administrar configuraciones confidenciales y files de configuration en serveres y entornos de desarrollo

¿Qué utilizan las empresas medianas para administrar configuraciones confidenciales y files de configuration en serveres y entornos de desarrollo? Trabajo con un pequeño equipo de desarrolladores y un grupo de serveres decente. El uso de una herramienta de administración de configuration como Ansible parece haber seguido su curso, ya que no es muy eficiente cuando se libera código varias veces al día. Con demasiada frecuencia, los desarrolladores esperan que alguien envíe configuraciones y cambios de configuration a los serveres a través de Ansible antes de que puedan liberar el código. En cambio, creo que mantener los files encryptions en alguna parte y tenerlos cargados como parte del process de implementación sería una mejor opción. Es este procedimiento estándar? ¡Cualquier consejo o experiencia sería muy apreciado!

Deberías usar Ansible Vault para esto. Para descifrar, puede compartir una contraseña, o como hago un file de contraseña. Entonces sus passwords, etc. pueden permanecer en git, pero están encriptadas.