Как скрыть свой секретный ключ для шифрования пакета данных на автономном узле в локальном режиме клиента Chef

Question

Как скрыть свой секретный ключ для шифрования пакета данных на автономном узле в локальном режиме клиента Chef

У меня на сервере Windows работает клиент Chef в локальном режиме. Я хотел бы использовать зашифрованные пакеты данных для пользователей и паролей, но это становится проблемой, поскольку секретный ключ должен храниться локально. Каковы мои лучшие варианты для включения зашифрованных пакетов данных, а также иметь безопасный секретный ключ?

1

encryption chef databags

Источник

user2405951 03 окт '14 в 16:46

1 ответ

Решение

Другие вопросы по тегам encryption chef databags

user78722 03 окт '14 в 18:15 2014-10-03 18:15 · Accepted Answer · 2014-10-03 18:15

Это не то, что делают зашифрованные пакеты данных. Цель этой функции - предотвратить раскрытие содержимого на Chef Server. От PoV клиента, это ясно, потому что он должен иметь ключ дешифрования. Если у вас есть только один узел, шифрование для Chef не имеет большого значения. Это все еще может быть полезно, если вы храните эти данные в git-репозитории или аналогичном, но в этих случаях вам, вероятно, лучше использовать другое решение. Проверьте https://coderanger.net/chef-secrets/ для краткого изложения вариантов.