不要在你的支柱顶部文件中使用谷物来匹配任何敏感的支柱。
但它没有进一步阐述,留下一些悬而未决的问题:
第一:为什么不呢?我认为这是因为谷物是由仆从提供的,所以一个受损的仆从可以躺在它的任何谷物上以获得它不应该有的任何支柱数据,但我只是要求明确的它
最重要的是:应该支柱顶级文件用于匹配?为什么其他匹配者不会遇到与谷物相同的安全问题?例如,minion是否也提供自己的ID?
答案 0 :(得分:5)
这是因为在minion的/ etc / salt / grain文件中可以任意设置颗粒。
除此之外,支柱是存储敏感数据的地方,这些数据对每个小兵都应该是私有的。
考虑VPN密钥:随机小兵不应该能够下载openvpn服务器的CA和证书,并且每个小兵都不应该访问彼此的证书。
当你以minion为目标时,你的目标是附加在该minion id上的RSA密钥。不能通过在一个随机的小兵上重命名minion id来欺骗它。