Pete,
Portanto, há algumas coisas para se ter com suas configurações e código juntos. Vamos dizer que você implanta usando git isso significa que todos os seus arquivos de código e configuração são enviados para cada servidor. Se o seu git não estiver configurado para readonly, alguém que entrar em uma de suas máquinas poderá editar as configurações com um pequeno exploit que os ajudará a acessar todas as suas máquinas.
Eu tenho conhecido pessoas que colocam lá chaves ssh lá implantar repo para que eles possam facilmente criar um novo servidor de sal ou fantoche ou o que eles usam. Novamente, o problema de implantar tanto o seu aplicativo quanto as configurações em cada servidor significaria que você deu as chaves ao reino novamente, isso depende do fato de você fazer isso em todos os seus servidores e a chave ssh também estar lá.
Eu tenho sistemas de implantação de instalação onde eu uso um usuário readonly git para implantar código e manter minhas configurações longe de todos os meus servidores, dando a cada servidor os arquivos de configuração que ele precisa. Cada servidor tem a chave privada para a conta readonly git. Eu também estive em uma configuração que em cada implantação eu automaticamente roated a chave pública de todos os meus servidores.