J'essaie de comprendre certains concepts de base, car je suis encore novice en matière de découverte de services et de programmation en nuage (excusez le cliché). Une question qui me trotte dans la tête depuis un certain temps est la suivante: les solutions de découverte de services sont-elles comme Consul, etc. & Zookeeper est-il responsable de la fourniture des informations d'identification de service? Par exemple, si nous avons une application Web qui demande des informations sur l'emplacement des serveurs de base de données, à qui incombe-t-elle de fournir les informations d'identification (nom d'utilisateur, mot de passe) pour s'y connecter? Je sais que c'est probablement subjectif mais je serais heureux d'en apprendre davantage sur les meilleures pratiques en la matière.Les outils de découverte de service sont-ils également chargés de fournir des informations d'identification de service?
1
A
Répondre
1
En effet, voir Consul et Vault. Maintenant, pour le raisonnement: les registres de service ne viennent généralement pas avec un ensemble complet d'ACL, etc., pour protéger les secrets, et ils ragotent ces secrets sur le réseau, les vident à gauche et à droite sur le disque - c'est un cauchemar de sécurité. Vous voulez vous assurer que l'accès est le plus limité possible, strictement sur la base du besoin de savoir. Par conséquent, utilisez un outil spécifique pour le faire - modules de sécurité matérielle, coffre-fort, databags cryptés Chef, et ainsi de suite.
1