El paquete de Ubuntu cloud-init acepta algo llamado datos de usuario para configurar una máquina en la nube (por ejemplo, EC2 en AWS). Creo que AWS también usa esto para su imagen de máquina de Amazon.
Mi pregunta es. ¿Qué tipo de riesgo representa esto en el contexto de enviar datos confidenciales a través de este método (por ejemplo, contraseñas a repositorios, código privado, credenciales de base de datos, etc.)?
Esta página trata el tema de los "datos del usuario" y incluye lo siguiente:
Importante
Aunque solo puede acceder a los metadatos de la instancia y a los datos del usuario desde la propia instancia, los datos no están protegidos por métodos criptográficos. Cualquiera que pueda acceder a la instancia puede ver sus metadatos. Por lo tanto, debe tomar las precauciones adecuadas para proteger los datos confidenciales (como las claves de cifrado de larga duración). No debe almacenar datos confidenciales, como contraseñas, como datos de usuario.
Esto parece suficientemente claro. El paquete de "datos de usuario" es algo que envía al proveedor de la nube para que pueda enviarse a nuevas instancias de EC2. El proveedor de la nube no mostrará esos datos a otras personas, pero no será especialmente cuidadoso al respecto. Es obvio que está implícito algún tipo de almacenamiento, y Amazon afirma claramente que no aplica el tipo de método de almacenamiento que se considera "apropiado" para los datos confidenciales, como las claves privadas.
Lea otras preguntas en las etiquetas linux