使用Puppet处理敏感信息

ste*_*ard 18 security puppet

使用puppet存储和处理敏感信息并将其安全地分发到节点的最佳方法是什么？

我使用的版本是2.7.

一个例子是数据库密码.应用程序服务器上需要纯文本密码.

如何存储这些而不会让他们躺在木偶脚本里面？

使用Hiera进行外部数据查找并通过eyaml或GPG加密该数据是一个良好的开端.

https://docs.puppet.com/hiera/

https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml

http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html

归档时间：	13 年，7 月前
查看次数：	4896 次
最近记录：	8 年，11 月前

软件开发人员没有外部授权的原因吗？ 20

SQL注入检测 - 已编译正则表达式...正在寻找测试注入 19

关于Android中自定义权限的几个问题 19

反向代理是否使node.js安全？ 9

如何使用通用访问卡连接到HTTPS服务器 8

在.NET中加密短字符串的最佳方法是什么？ 8

Ruby on Rails和XSS预防 7

用于身份验证的Linux keytab文件 6

谁生成HTTPS会话密钥？ 5

要求 apt::source 作为依赖项会出现语法错误 5

如何在Python中延迟时间？ 2638

确定已安装的PowerShell版本 2543

找到已安装的npm软件包的版本 2037

以像素为单位获取屏幕尺寸 1798

如何在Python中追加文件？ 1446

在Android Studio中重命名包 1252

如何在Bash中将字符串转换为小写？ 1158

什么是(功能)反应式编程？ 1149

使用Twitter Bootstrap 3将列居中 1109

我必须在何处以及为何要使用"模板"和"typename"关键字？ 1061