[英]Handling sensitive information with Puppet
使用puppet存儲和處理敏感信息並將其安全地分發到節點的最佳方法是什么?
我使用的版本是2.7。
一個例子是數據庫密碼。 應用程序服務器上需要純文本密碼。
如何存儲這些而不會讓他們躺在木偶腳本里面?
使用Hiera進行外部數據查找並通過eyaml或GPG加密該數據是一個良好的開端。
https://docs.puppet.com/hiera/
https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml
http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html
另一個選擇,但我沒有親自嘗試過。 https://forge.puppetlabs.com/sshipway/ss
當然,這確實需要將數據放入安全的保險庫中,但這似乎比在Hiera中存儲敏感數據更安全。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.