我在一家公司工作,很多员工都可以访问我们的sensu服务器。在/etc/sensu/conf.d文件中,我们有json文件,其中包含运行检查的命令。但是,其中一些命令包含我不希望其他用户能够看到的敏感信息。什么是隐藏命令中信息的最佳方法?
答案 0 :(得分:1)
我能想到3个解决方案:
您需要为支票添加秘密管理。这通常包括设置秘密管理软件,例如Vault,以通过API管理对秘密的访问。这样就可以将所有机密保留在服务器上。
我们使用的另一种做法是Chef Encrypted Data Bags。这会将您的秘密带到服务器上,但它们比将它们设置为版本控制更安全。
最简单的解决方案是锁定服务器上的目录并以纯文本格式保存。
答案 1 :(得分:1)
如果人们只能访问您的sensu服务器而不能访问客户端,则可以将密码作为客户端自定义参数传递。 这样,它们将存储在客户端的客户端配置文件中,而不是在服务器上看到。