私は会社で働いており、多くの従業員が当社の sensu サーバーにアクセスしています。/etc/sensu/conf.d ファイルには、チェックを実行するためのコマンドを含む json ファイルがあります。ただし、これらのコマンドの一部には、他のユーザーに見られたくない機密情報が含まれています。コマンド内の情報を非表示にする最良の方法は何ですか?
2 に答える
1
私は3つの解決策を考えることができます:
チェックにシークレット管理を追加する必要があります。通常、これにはVaultなどのシークレット管理ソフトウェアをセットアップして、API 経由でシークレットへのアクセスを管理することが含まれます。これにより、すべての秘密がサーバーから保護されます。
私たちが使用したもう 1 つのプラクティスは、Chef 暗号化データ バッグです。これにより、シークレットがサーバーに取り込まれますが、バージョン管理を行うよりも安全です。
最も簡単な解決策は、サーバー上のディレクトリをロックダウンしてプレーンテキストのままにしておくことです。
于 2016-05-10T11:26:35.897 に答える
1
ユーザーが sensu サーバーにのみアクセスでき、クライアントにはアクセスできない場合は、パスワードをクライアント カスタム パラメータとして渡すことができます。このようにして、それらはクライアントのクライアント構成ファイルに保存され、サーバーには表示されません。
于 2016-05-21T07:57:34.437 に答える