Al trabajar con opciones de configuración sensibles, como por ejemplo las credenciales para acceder a la base de datos, la recomendación consiste en almacenarlas fuera de la aplicación Symfony y acceder a ellas mediante las variables de entorno. Para saber cómo hacerlo, consulta el artículo How to Set external Parameters in the Service Container.
Buenas prácticas oficiales de Symfony