Представьте, что взломан один узел системы. Если я правильно понимаю, хакер сможет получить все конфигурации для всех серверов в системе, используя API шеф-повара. Это правильно? Если да, есть ли способ гарантировать, что узел будет получать только информацию, необходимую для его конфигурации?
Ключ pem для этого сервера уникален для этой организации и узла. Таким образом он идентифицирует себя для сервера Chef и гарантирует, что атрибуты узла относятся только к этому узлу. Вот почему, когда вы меняете chef-orgs, вам нужно повторно загружать сервер. Кроме того, когда вы пытаетесь выполнить с помощью chef-client на другом ящике с тем же ключом pem или даже на восстановленном ящике со старым ключом pem, это не сработает.
Пакеты зашифрованных данных, хранящиеся на сервере, по-прежнему требуют секретного ключа, переданного шеф-клиенту с ножа.