В ситуации, когда вы развертываете узлы (например, amazon ec2), каковы рекомендуемые передовые практики для защиты таких вещей, как учетные данные, для других ресурсов? Не решая проблемы масштабирования, мы можем вручную вводить пароли в файлы конфигурации, вставлять ssh-ключи и т. Д.
Когда мы пытаемся решить проблему масштабирования, внедряя автоматизацию с помощью сценариев сборки и / или инструментов для запуска новых узлов ec2 и т. Д., Мы сталкиваемся со всевозможными головными болями (по общему признанию, некоторые из них, возможно, не нужны).
Вот наши приоритеты
Я специально упоминаю учетные данные базы данных, но учетные данные для чего угодно, от контроля версий до ключей ssh, актуальны.
Мы придумали несколько решений, каждое из которых имеет свои плюсы и минусы, но полагаем, что эту проблему уже решили несколько человек. Мы слишком задумываемся над проблемой?
Если это актуально, вот некоторая информация о нашей среде и инструментах
Вы можете использовать стандартизированный образ EC2 для развертывания каждого узла. Затем вы можете использовать bash для входа в систему и изменения всех паролей, а затем сохранения их где-нибудь.
Если вы ищете безопасный способ хранения этих данных (в зашифрованном виде?) Без взаимодействия с пользователем: его нет!