Назад | Перейти на главную страницу

Где вы храните общие секреты, используемые для динамического создания виртуальных машин (серверов Phoenix)?

Мы используем vagrant для развертывания виртуальных машин Linux для серверов разработки, тестирования и оценки нашего программного обеспечения. Чаще всего разработчики используют Linux с виртуальных машин внутри окна 7, подключенного к AD.

Конфигурация серверов происходит через марионеточные манифесты. Наша среда содержит как Linux, так и Windows, и мы полагаемся на AD для управления доступом к большинству вещей.

В нашей среде мы используем клиентские сертификаты x509 для доступа к веб-службам по всей организации.

Мы хотим, чтобы наши разработчики и тестировщики могли запускать виртуальные машины на досуге. В некоторых случаях этим виртуальным машинам для правильной работы потребуются некоторые секреты.

Следовательно, мы хотим хранить секреты централизованно и автоматизировать вставку указанных секретов (клиентские сертификаты и пароли, если это неизбежно) в процесс бродячей сборки, но мы ищем безопасный централизованный репозиторий для хранения секретов. Мы знаем, как передать секреты бродягам и виртуальным машинам, но мы не находим много готовых решений для централизованного хранилища паролей.

Мы рассмотрели возможность использования Active Directory для хранения секретов, но это потребует некоторой специальной разработки. Похоже, я не могу создать объект LSA-Secret с помощью инструментов администратора, но мне придется сделать это с помощью кода.

Мы смотрели на такие вещи, как Password Manager Pro и Secret Server, но цена непомерно высока.

http://www.thycotic.com/products_secretserver_overview.html http://www.manageengine.com/products/passwordmanagerpro/

Где вы храните секреты при автоматической сборке серверов? Кто-нибудь успешно использовал подобные сторонние продукты?

Спасибо

-Джимми