2. 질의 응답
  3. Chef Client 로컬 모드를 사용하여 독립 실행 형 노드에서 데이터 봉투 암호화를위한 비밀 키를 숨기려면 어떻게합니까?

Chef Client 로컬 모드를 사용하여 독립 실행 형 노드에서 데이터 봉투 암호화를위한 비밀 키를 숨기려면 어떻게합니까?

2014-10-03 3 views
1

Chef Client를 로컬 모드로 실행하는 Windows 서버가 있습니다. 사용자 및 암호 용으로 암호화 된 데이터 봉지를 사용하고 싶지만 비밀 키가 로컬에 저장되어야하므로 문제가됩니다. 암호화 된 데이터 봉지를 사용하고 보안 비밀 키를 갖는 최선의 방법은 무엇입니까?Chef Client 로컬 모드를 사용하여 독립 실행 형 노드에서 데이터 봉투 암호화를위한 비밀 키를 숨기려면 어떻게합니까?

출처

2014-10-03 Xoph

답변

1

이것은 암호화 된 데이터 가방이하는 것이 아닙니다. 이 기능의 목적은 요리사 서버에 내용을 공개하는 것을 막는 것입니다. 클라이언트의 PoV에서 해독 키가 있어야하므로 명확합니다. 노드가 하나만있는 경우 Chef의 암호화에는 많은 가치가 없습니다. git repo 또는 유사 자료에 해당 데이터를 저장하는 것이 여전히 유용 할 수 있지만 이러한 경우에는 다른 솔루션을 사용하는 것이 더 나을 것입니다. 옵션에 대한 요약은 https://coderanger.net/chef-secrets/을 확인하십시오.

출처

2014-10-03 18:15:36 coderanger

+0

그래서이 모든 것을 이해할 것 같아요. 내 질문이 주변에 있었고, 셰퍼와 함께 사용하기 위해 로컬로 데이터를 암호화해야합니까? 단일 노드에만있을 때 어떻게해야합니까? 나는 이것이 약간의 독창적 인 암호화 질문이라는 것을 알고있다. – Xoph

+0

칼을 사용하여 데이터를 로컬에서 암호화 할 수 있습니다. 링크는 다음과 같습니다. http://stackoverflow.com/questions/26978737/encrypt-data-bag-with-knife-from-inside-ruby/26981553#26981553 서버를 사용하려면 여전히 서버의 키가 필요합니다. – Thermatix

 관련 문제

  • 관련 문제 없음^_^