【问题标题】:How do I hide my secret key for data bag encryption on a standalone node using Chef Client local mode如何使用 Chef Client 本地模式在独立节点上隐藏用于数据包加密的密钥
【发布时间】:2014-10-04 02:15:36
【问题描述】:

我有一台在本地模式下运行 Chef Client 的 Windows 服务器。我想为用户和密码使用加密的数据包,但这成为一个问题,因为密钥需要存储在本地。启用加密数据包并拥有安全密钥的最佳选择是什么?

【问题讨论】:

    标签: encryption chef-infra databags


    【解决方案1】:

    这不是加密数据包的作用。该功能的目的是防止将内容泄露给 Chef 服务器。从客户端的 PoV 来看,它是明确的,因为它必须有解密密钥。如果您只有一个节点,那么对 Chef 进行加密就没有多大价值。如果您将该数据存储在 git repo 或类似文件中,它可能仍然有用,但在这些情况下,您可能最好使用另一种解决方案。查看https://coderanger.net/chef-secrets/ 了解选项摘要。

    【讨论】:

    • 所以我想我明白这一切,我的问题更多的是,我应该如何在本地加密我的数据,以便与 Chef 一起使用,当它只在一个节点上时?我知道这是一个有点自以为是的加密问题。
    • 你可以像我一样使用刀在本地加密你的数据,这里是链接:stackoverflow.com/questions/26978737/…你仍然需要服务器上的密钥才能使用它。
    猜你喜欢
    • 2012-11-30
    • 1970-01-01
    • 2018-02-26
    • 2019-10-28
    • 1970-01-01
    • 2016-07-14
    • 1970-01-01
    • 2014-05-13
    • 2017-01-31
    相关资源
    最近更新 更多