【发布时间】:2014-10-04 02:15:36
【问题描述】:
我有一台在本地模式下运行 Chef Client 的 Windows 服务器。我想为用户和密码使用加密的数据包,但这成为一个问题,因为密钥需要存储在本地。启用加密数据包并拥有安全密钥的最佳选择是什么?
【问题讨论】:
标签: encryption chef-infra databags
我有一台在本地模式下运行 Chef Client 的 Windows 服务器。我想为用户和密码使用加密的数据包,但这成为一个问题,因为密钥需要存储在本地。启用加密数据包并拥有安全密钥的最佳选择是什么?
【问题讨论】:
标签: encryption chef-infra databags
这不是加密数据包的作用。该功能的目的是防止将内容泄露给 Chef 服务器。从客户端的 PoV 来看,它是明确的,因为它必须有解密密钥。如果您只有一个节点,那么对 Chef 进行加密就没有多大价值。如果您将该数据存储在 git repo 或类似文件中,它可能仍然有用,但在这些情况下,您可能最好使用另一种解决方案。查看https://coderanger.net/chef-secrets/ 了解选项摘要。
【讨论】: