我在一家公司工作,许多员工都可以访问我们的 sensu 服务器。在 /etc/sensu/conf.d 文件中,我们有 json 文件,其中包含运行检查的命令。但是,其中一些命令包含我不希望其他用户看到的敏感信息。隐藏命令中信息的最佳方法是什么?
问问题
128 次
2 回答
1
我可以想到3个解决方案:
您需要在支票中添加秘密管理。这通常包括设置秘密管理软件,例如Vault,以通过 API 管理对秘密的访问。这使所有秘密都远离服务器。
我们使用的另一种做法是Chef Encrypted Data Bags。这会将您的秘密带到服务器上,但它们比版本控制更安全。
最简单的解决方案是锁定服务器上的目录并将它们保存为纯文本。
于 2016-05-10T11:26:35.897 回答
1
如果人们只能访问您的 sensu 服务器而不是客户端,您可以将密码作为客户端自定义参数传递。这样,它们将存储在客户端的客户端配置文件中,而不会在服务器上看到。
于 2016-05-21T07:57:34.437 回答