使用 Puppet 处理敏感信息 [英] Handling sensitive information with Puppet

问题描述

使用 puppet 存储和处理敏感信息并将其安全分发到您的节点的最佳方法是什么?

What is the best way to store and handle sensitive information with puppet and safely distribute it to your nodes?

我使用的版本是 2.7.

The version I am using is 2.7.

一个例子是数据库密码.您的应用程序服务器上需要纯文本密码.

One example would be database passwords. Plain text passwords are needed on your application servers.

如何在不将它们留在木偶脚本内部的情况下存储它们?

How can one store these without leaving them lying around inside of the puppet scripts?

推荐答案

使用 Hiera 进行外部数据查找并通过 eyaml 或 GPG 加密该数据是一个好的开始.

Using Hiera for external data lookups and encrypting that data via eyaml or GPG is a good start.

https://docs.puppet.com/hiera/

https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml

http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html

这篇关于使用 Puppet 处理敏感信息的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！