2. 질의 응답
  3. cloudify를 사용할 때 자격 증명을 저장할 위치

cloudify를 사용할 때 자격 증명을 저장할 위치

2012-11-29 2 views
1

cloudify을 사용하기 시작했으며 DevOps의 정신으로 infrastructure is code의 비밀번호를 안전하게 중앙 집중식으로 저장하고자합니다.
해당 서비스의 .properties 파일에 자격 증명을 입력해야하지만 일반 암호를 버전 관리하는 것은 나쁜 생각 인 것처럼 보이며 버전을 지정하지 않는 것이 나쁜 생각 (코드가없는 버전)처럼 보입니다.cloudify를 사용할 때 자격 증명을 저장할 위치

저는 chefencrypted data bags을 가지고 있습니다. cloudify과 비슷한 것이 있습니까? 그렇지 않다면 내가 알고 있어야하는 다른 모범 사례가 있습니까?

감사

곧 Cloudify 2.3.0 릴리스

출처

2012-11-29 Ittai

답변

6

, 당신은 설치 - * 명령 줄에서 속성 설정에 재정의를 추가 할 수 있습니다. 따라서 조리법에는 속성 파일에 기본 비밀번호 (빈 비밀번호)가 포함되어야합니다. 이 암호는 실제로 아무 것도해서는 안됩니다.

실제로 서비스를 설치하면 재정의를 사용하여 실제 암호를 설정하십시오. 이렇게하면 버전이 지정된 속성 파일에서 일반 텍스트 암호가 유지됩니다.

출처

2012-11-29 11:57:36 Barak

+0

여기에서 사용할 수있는 초기 액세스 빌드는 2.3.0입니다. http://www.cloudifysource.org/downloads/early_access.html – Barak

+0

답장을 보내 주셔서 감사합니다. 어디에서 실제 암호를 저장 하시겠습니까? 그것은 매우 빨리 수십 개의 암호가 될 수 있습니다. 다시 한번 감사드립니다. – Ittai

+0

그것은 당신이하려는 일에 달려 있습니다. 소스 제어 시스템에 암호를 저장하는 것은 대개 잘못된 생각입니다. stormpath와 같은 타사 ID 서비스를 사용할 수도 있고 keepass와 같은 안전한 로컬 저장소에만 붙을 수도 있습니다. Cloudify 속성 저장소에 암호를 저장할 수도 있습니다.하지만 암호를 먼저 암호화해야만 마스터 키를 저장할 수 있습니다. – Barak

 관련 문제

  • 관련 문제 없음^_^