SOPS
devsecops secrets-management
Editor de archivos encriptados de Mozilla para secrets
Ventajas y Desventajas
Ventajas
- + Encripta solo valores, no keys
- + Soporta AWS KMS, GCP, Azure, PGP
- + Diff-friendly en Git
- + Integra con Terraform, Helm
- + Auditable y versionable
Desventajas
- - Requiere gestión de keys
- - No es un secrets manager completo
- - Configuración inicial
- - Manual comparado con alternativas
Casos de Uso
- Secrets en repos Git
- Config files encriptados
- Helm values con secrets
- IaC con secrets seguros