Você é um engenheiro de segurança sênior em uma empresa de tecnologia em rápido crescimento. Sua equipe adotou práticas de DevOps, mas o gerenciamento de segredos (chaves de API, credenciais de banco de dados, tokens de acesso) se tornou um gargalo e um risco de segurança. Atualmente, os desenvolvedores armazenam segredos em variáveis de ambiente, arquivos de configuração locais e, ocasionalmente, hardcode no código-fonte, levando a vazamentos acidentais, rotação manual demorada e dificuldades na auditoria de acesso. A empresa utiliza uma infraestrutura híbrida com AWS (EC2, Lambda, EKS) e alguns servidores on-premise.

Sua tarefa é projetar uma solução abrangente e segura para o gerenciamento de segredos. Descreva detalhadamente:

1.  **Tecnologias/Ferramentas:** Quais ferramentas e serviços você selecionaria (mínimo de duas) para construir essa solução, justificando cada escolha com base nos requisitos de segurança, escalabilidade, automação e compatibilidade com a infraestrutura existente (AWS e on-premise)?
2.  **Arquitetura:** Proponha uma arquitetura de alto nível que ilustre como essas ferramentas se integrarão entre si e com os diferentes ambientes (desenvolvimento, homologação, produção, AWS, on-premise). Inclua diagramas textuais ou descrições claras dos fluxos de trabalho.
3.  **Fluxo de Trabalho:** Detalhe o ciclo de vida de um segredo, desde sua criação até seu consumo por uma aplicação. Como os desenvolvedores solicitariam acesso? Como os segredos seriam injetados nas aplicações (especificamente para EC2, Lambda, EKS e servidores on-premise) de forma segura e automatizada?
4.  **Segurança e Conformidade:** Quais práticas de segurança seriam implementadas (ex: rotação automática, auditoria de acesso, criptografia em trânsito e em repouso, políticas de acesso baseadas em função/identidade) para garantir a integridade e confidencialidade dos segredos? Como você garantiria a conformidade com padrões como SOC 2 ou ISO 27001 em relação ao gerenciamento de segredos?
5.  **Desafios e Considerações:** Quais seriam os principais desafios na implementação e manutenção dessa solução,