Мы используем vagrant для развертывания виртуальных машин Linux для серверов разработки, тестирования и оценки нашего программного обеспечения. Чаще всего разработчики используют Linux с виртуальных машин внутри окна 7, подключенного к AD.
Конфигурация серверов происходит через марионеточные манифесты. Наша среда содержит как Linux, так и Windows, и мы полагаемся на AD для управления доступом к большинству вещей.
В нашей среде мы используем клиентские сертификаты x509 для доступа к веб-службам по всей организации.
Мы хотим, чтобы наши разработчики и тестировщики могли запускать виртуальные машины на досуге. В некоторых случаях этим виртуальным машинам для правильной работы потребуются некоторые секреты.
Следовательно, мы хотим хранить секреты централизованно и автоматизировать вставку указанных секретов (клиентские сертификаты и пароли, если это неизбежно) в процесс бродячей сборки, но мы ищем безопасный централизованный репозиторий для хранения секретов. Мы знаем, как передать секреты бродягам и виртуальным машинам, но мы не находим много готовых решений для централизованного хранилища паролей.
Мы рассмотрели возможность использования Active Directory для хранения секретов, но это потребует некоторой специальной разработки. Похоже, я не могу создать объект LSA-Secret с помощью инструментов администратора, но мне придется сделать это с помощью кода.
Мы смотрели на такие вещи, как Password Manager Pro и Secret Server, но цена непомерно высока.
http://www.thycotic.com/products_secretserver_overview.html http://www.manageengine.com/products/passwordmanagerpro/
Где вы храните секреты при автоматической сборке серверов? Кто-нибудь успешно использовал подобные сторонние продукты?
Спасибо
-Джимми