Назад | Перейти на главную страницу

Защита учетных данных базы данных при автоматическом развертывании узлов

В ситуации, когда вы развертываете узлы (например, amazon ec2), каковы рекомендуемые передовые практики для защиты таких вещей, как учетные данные, для других ресурсов? Не решая проблемы масштабирования, мы можем вручную вводить пароли в файлы конфигурации, вставлять ssh-ключи и т. Д.

Когда мы пытаемся решить проблему масштабирования, внедряя автоматизацию с помощью сценариев сборки и / или инструментов для запуска новых узлов ec2 и т. Д., Мы сталкиваемся со всевозможными головными болями (по общему признанию, некоторые из них, возможно, не нужны).

Вот наши приоритеты

Я специально упоминаю учетные данные базы данных, но учетные данные для чего угодно, от контроля версий до ключей ssh, актуальны.

Мы придумали несколько решений, каждое из которых имеет свои плюсы и минусы, но полагаем, что эту проблему уже решили несколько человек. Мы слишком задумываемся над проблемой?

Если это актуально, вот некоторая информация о нашей среде и инструментах

Вы можете использовать стандартизированный образ EC2 для развертывания каждого узла. Затем вы можете использовать bash для входа в систему и изменения всех паролей, а затем сохранения их где-нибудь.

Если вы ищете безопасный способ хранения этих данных (в зашифрованном виде?) Без взаимодействия с пользователем: его нет!