Обработка конфиденциальной информации с помощью Puppet

Как лучше всего хранить и обрабатывать конфиденциальную информацию с помощью puppet и безопасно распространять ее на свои узлы?

Я использую версию 2.7.

Одним из примеров могут быть пароли базы данных. На ваших серверах приложений необходимы простые текстовые пароли.

Как можно хранить их, не оставляя их лежать внутри кукольных сценариев?