Répartition des informations d'identification/stockage entre flottes

Quelles sont les options de stockage sécurisé des mots de passe/informations d'identification sur un hôte et de la propagation des modifications sur une flotte d'hôtes? Par exemple, vous avez un parc de taille N et vous souhaitez stocker des informations d'identification, telles que des clés d'accès AWS, sur ces hôtes. L'approche simple est de le stocker dans le code source ou dans un fichier de configuration, mais c'est mauvais parce que c'est généralement du texte brut. En outre, si vous apportez une modification aux informations d'identification, vous souhaitez qu'elles se propagent à tous les hôtes de la flotte.Répartition des informations d'identification/stockage entre flottes

Y a-t-il des solutions qui permettraient quelque chose dans ce sens?

Credentials credentials = new Credentials(); 
system.doAction(credentials.getCredential("CredentialKeyId"));

Ceci suppose une flotte non-Windows.

Source

2010-06-26 itshanney

Qu'est-ce qu'une «flotte»? Avez-vous ces hôtes répartis sur différents bateaux? – Gabe

Demandez-vous quelque chose de similaire à NIS? Pour Kerberos, peut-être?

Source

2010-06-26 22:53:53 ninjalj

Pas exactement. Je cherche quelque chose d'aussi simple qu'un démon qui fonctionne sur chaque hôte qui est un référentiel sécurisé d'informations d'identification. Ce démon garde également la trace des changements et propage ces changements aux démons qui tournent sur les autres hôtes de la flotte. Essentiellement, je suis à la recherche d'un référentiel de stockage des informations d'identification pouvant communiquer les mises à jour à travers la flotte. – itshanney

Un problème avec ce que vous décrivez est que chaque hôte est aussi fiable que les autres. Un hôte compromis pourrait dire à toute la flotte que le nouveau mot de passe de tout le monde est «secret», n'est-ce pas? – Slartibartfast

Répartition des informations d'identification/stockage entre flottes

Répondre

Questions connexes