Как скрыть свой секретный ключ для шифрования мешков данных на автономном узле с использованием локального режима Chef Client

У меня есть сервер Windows, на котором работает Chef Client в локальном режиме. Я хотел бы использовать зашифрованные пакеты данных для пользователей и паролей, но это становится проблемой, поскольку секретный ключ нужно будет хранить локально. Каковы мои лучшие варианты включения зашифрованных пакетов данных, а также наличие секретного секретного ключа?Как скрыть свой секретный ключ для шифрования мешков данных на автономном узле с использованием локального режима Chef Client

источник

2014-10-03 Xoph

Это не то, что делают зашифрованные пакеты данных. Цель этой функции - предотвратить раскрытие содержимого на сервере шеф-повара. Из PoV клиента это ясно, потому что он должен иметь ключ дешифрования. Если у вас есть только один узел, в шифровании для шеф-повара нет большого значения. Это может быть полезно, если вы храните эти данные в репозитории git или аналогично, но в таких случаях вам, вероятно, будет лучше с другим решением. Ознакомьтесь с описанием https://coderanger.net/chef-secrets/.

источник

2014-10-03 18:15:36 coderanger

Так что, я думаю, я все это понимаю, мой вопрос был вокруг, как я должен шифровать свои данные локально, чтобы использовать его с шеф-поваром, когда он находится только на одном узле? Я знаю, что это немного упрямый вопрос шифрования. – Xoph

Вы можете зашифровать свои данные локально, используя нож, как я, вот ссылка для этого: http://stackoverflow.com/questions/26978737/encrypt-data-bag-with-knife-from-inside-ruby/26981553#26981553 вам все равно нужно использовать ключ на сервере, чтобы использовать его. – Thermatix

Как скрыть свой секретный ключ для шифрования мешков данных на автономном узле с использованием локального режима Chef Client

ответ

Смежные вопросы