簡體 English 中英

使用Puppet處理敏感信息

[英]Handling sensitive information with Puppet

原文 2012-06-23 17:18:16 4 2 security/ puppet

使用puppet存儲和處理敏感信息並將其安全地分發到節點的最佳方法是什么？

我使用的版本是2.7。

一個例子是數據庫密碼。 應用程序服務器上需要純文本密碼。

如何存儲這些而不會讓他們躺在木偶腳本里面？

2 個解決方案

使用Hiera進行外部數據查找並通過eyaml或GPG加密該數據是一個良好的開端。

https://docs.puppet.com/hiera/

https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml

http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html

另一個選擇，但我沒有親自嘗試過。 https://forge.puppetlabs.com/sshipway/ss

當然，這確實需要將數據放入安全的保險庫中，但這似乎比在Hiera中存儲敏感數據更安全。

處理敏感信息的最佳做法是什么？

[英]What are some best practices for handling sensitive information?

$ _SERVER信息敏感嗎？

[英]Is $_SERVER information sensitive?

文檔根目錄中的敏感信息

[英]Sensitive information in the document root

將敏感信息發送到REST服務

[英]Sending sensitive information to REST service

OpenID身份URL是敏感信息嗎？

[英]Are OpenID Identity URLs sensitive information?

WCF調試記錄敏感信息

[英]WCF debug logging sensitive information

存儲敏感數據/信息的位置

[英]Where to Store sensitive data/information

用敏感信息獨自開發應用程序

[英]Developing app solo with sensitive information

如何在COBOL中存儲敏感信息？

[英]How to store sensitive information in COBOL?

從內存中刪除敏感信息

[英]Erasing sensitive information from memory

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 處理敏感信息的最佳做法是什么？ $ _SERVER信息敏感嗎？文檔根目錄中的敏感信息將敏感信息發送到REST服務 OpenID身份URL是敏感信息嗎？ WCF調試記錄敏感信息存儲敏感數據/信息的位置用敏感信息獨自開發應用程序如何在COBOL中存儲敏感信息？從內存中刪除敏感信息

相關標簽

使用Puppet處理敏感信息

問題描述

2 個解決方案

解決方案1
20 已采納 2012-06-24 18:17:33

解決方案2
2 2014-01-24 15:18:04

使用Puppet處理敏感信息

問題描述

2 個解決方案

解決方案1 20 已采納 2012-06-24 18:17:33

解決方案2 2 2014-01-24 15:18:04

解決方案1
20 已采納 2012-06-24 18:17:33

解決方案2
2 2014-01-24 15:18:04