Bom pessoal, e agora a gente vai falar sobre Secret Management. O que acontece galera? Quantas vezes, seja honesto aí comigo, quantas vezes alguém ou algum desenvolvedor falou ou cola aí para mim a senha do banco de dados porque eu preciso colocar no meu programa ou como que é a senha desse e-mail aí só para eu colocar para mandar uma transação. que é a a senha desse meio aí só para colocar para mandar uma transação galera o que mais tem no dia a dia são senhas voando aí em chat do slack ou em qualquer sistema de comunicação aí da empresa o que mais tem também sabe o que é senhas que não são rotacionadas por anos, né? Então você tem aquele banco de dados seu funcionando bonitão, e daí simplesmente a senha ali de root, por exemplo, daquele banco de dados, ou a senha daquele banco de dados que você precisa, o que que acontece? Nunca foi rotacionada. E por quê? Porque dá trabalho, né? Porque dá trabalho. Você vai ter que alterar os dados do seu sistema, você vai ter que fazer alteração lá no banco de dados e mesmo assim gera um desconforto. Além disso, o que acontece? Muitas vezes as senhas que são geradas ali em produção, o seu desenvolvedor ele vai ter acesso legal e não é legal desenvolvedor ter ali de uma forma muito clara muito a transparente a senha também do banco de dados ou em qualquer outro tipo de credencial qualquer tipo de dado sensível então é por conta disso que a gente tem uma parada de secret management ou mesmo existem serviços na nuvem que fazem esse tipo de serviço então vamos entender o que o secret management faz credenciais não podem ficar voando na empresa. Os processos para rotacionar credenciais são muito importantes. Existem serviços gerenciados ou soluções para ajudar você nessa tarefa. Mudar a senha, tentar dificultar um pouco para que o desenvolvedor tenha acesso a esses dados. Como é que funciona essa parada assim? Existem soluções como o HashCorp Vault, onde você guarda todos os seus credenciais nele, e quando você precisa da credencial, o seu software vai, acessa esse cara, baixa a credencial e aplica no sistema. Mesma coisa, por exemplo, a gente tem, vou dar um exemplo aqui da AWS, mas Google tem, Azure tem, etc. Que é o AWS Secret Manager, tá? É um as a service aqui, que simplesmente o que você faz? Ele serve para armazenar secrets, legal? Outra coisa, ele faz o rotacionamento automático, inclusive nos serviços principais da própria AWS, então vai imaginar que você tem aquele banco de dados que tem a sua senha por um ano lá então o que o Secret Manager ele faz? Ele faz a alteração de tempo em tempo que você configurar no banco de dados ali pra você, e isso aí vai te ajudar porque você vai garantir que sempre essas senhas elas estão sendo rotacionadas legal uma coisa interessante e já deve ter pensado na sua cabeça caso você seja realmente um deve é o seguinte mas como que eu consigo pegar essa senha galera é muito fácil no final das contas você vai ter um sdk da amazon nada do secret manager você dá um get lá né com aqui e daí você recebe a senha e daí você desenvolvedor deve estar pensando poxa wesley então o desenvolvedor tem acesso à senha vamos lá galera não vamos confundir ambientes porque eu estou dizendo isso quando o desenvolvedor em si né ele desenvolve o software ele está no ambiente de staging ele está no ambiente de desenvolvimento quando o software vai para a produção o desenvolvedor não acessa mais esse software ok o que vai acontecer é esse software estar rodando no ambiente isolado, o desenvolvedor não vai acessar o software, não vai logar o software, ele não vai dar um console.log naquele software, para ele poder printar aquela credencial para ele ver. E se ele estiver fazendo isso, a única coisa que você vai saber é que a sua empresa falta procedimento para que isso não aconteça. Ou caso você realmente queira dar esse acesso para o desenvolvedor, você não se importa que o desenvolvedor tenha acesso a senhas. Ok, melhor ter isso e rotacionar as senhas do que não ter nada, legal? Então isso aí é uma super boa prática que vale a pena você ter. Um sistema que guarda a senha, ele tem todo um mecanismo ali de criptografia e etc. E é uma das ótimas boas práticas que você pode utilizar aí no seu dia a dia certo então essa que é a idéia de secret está secret management isso vai te ajudar pra caramba no dia a dia e vai evitar um monte de situação aí pra você beleza um grande abraço e até o nosso próximo vídeo