使用 Puppet 处理敏感信息

Posted

技术标签:

【中文标题】使用 Puppet 处理敏感信息【英文标题】:Handling sensitive information with Puppet 【发布时间】:2012-06-23 17:18:16 【问题描述】:

使用 puppet 存储和处理敏感信息并将其安全地分发到您的节点的最佳方式是什么?

我使用的版本是2.7。

一个例子是数据库密码。您的应用程序服务器上需要纯文本密码。

如何在不将它们留在木偶脚本中的情况下存储这些内容?

【问题讨论】:

这是一道编程题吗? 天哪!对不起,我的问题不够清楚。版本是2.7。我认为这个问题很清楚。我会编辑它。 @Rook 也许如果你知道 puppet 你就不会这么困惑了。不过感谢您的反馈。 @Rook Puppet 在标题、正文和标签中。再次感谢您的贡献。 @Rook,有什么问题,Puppet 对有资格回答问题的人来说已经足够明显了,如果你不理解问题或无法积极加入讨论,你真的应该考虑保持沉默问题(如果您有兴趣了解它,请尝试使用谷歌搜索木偶)。 【参考方案1】:

使用 Hiera 进行外部数据查找并通过 eyaml 或 GPG 加密该数据是一个好的开始。

https://docs.puppet.com/hiera/

https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml

http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html

【讨论】:

【参考方案2】:

另一种选择,但我没有亲自尝试过。 https://forge.puppetlabs.com/sshipway/ss

当然,这确实需要将数据放入安全保险库,但这似乎比在 Hiera 中存储敏感数据更安全。

【讨论】:

以上是关于使用 Puppet 处理敏感信息的主要内容,如果未能解决你的问题,请参考以下文章

敏感数据加密解密

敏感信息安全传输与传输

银行应用系统日志文件敏感信息脱敏处理方法

[安全开发]日志敏感信息检测-1-身份证

Java开发小技巧:配置文件敏感信息处理

nginx log 敏感信息过滤