Я работаю в компании, и многие сотрудники имеют доступ к нашему серверу sensu. В файле /etc/sensu/conf.d у нас есть json-файлы, содержащие команды для выполнения наших проверок. однако некоторые из этих команд содержат конфиденциальную информацию, которую я не хочу видеть другим пользователям. что было бы лучшим способом скрыть информацию в командах?Скрытие информации sensu от команд
ответ
Если у людей есть доступ к вашему серверу sensu, а не к клиентам, вы можете передавать пароли в качестве клиентского настраиваемого параметра. Таким образом, они будут сохранены в клиентском файле конфигурации на клиенте и не будут отображаться на сервере.
я могу думать о 3-х решениях:
Вы должны добавить секретное управление в чеки. Обычно это включает в себя создание секретного программного обеспечения управления, такого как Vault, для управления доступом к секретам через API. Это сохраняет все секреты с серверов.
Используется другая используемая нами техника: Chef Encrypted Data Bags. Это приведет ваши секреты к серверу, но они более безопасны, чем их контроль версий.
Самое простое решение - просто заблокировать каталоги на сервере и сохранить их в виде простого текста.
- 1. Скрытие личной информации от WhoIs
- 2. Скрытие выходных команд Expect
- 3. Скрытие информации и свойства
- 4. Является ли скрытие информации и инкапсуляция независимыми друг от друга?
- 5. PHP - Скрытие информации от пользователя во время входа в систему
- 6. Разработка веб-приложений ASP.NET: скрытие конфиденциальной информации от подрядчиков/фрилансеров
- 7. Rails + React.js: Скрытие информации из вида
- 8. Скрытие конфиденциальной информации в файлах журналов
- 9. Инъекция зависимостей, модульное тестирование и скрытие информации
- 10. Скрытие информации запроса с URL-адреса
- 11. Sensu Scheduler Oddness
- 12. Состояние клиента Sensu
- 13. Скрытие UIButton от GameScene
- 14. Скрытие полей от отладчика
- 15. Скрытие Laravel от пользователя
- 16. Как установить клиент Sensu без установки сервера Sensu?
- 17. В чем разница между sensu-plugin и sensu-extension
- 18. Запуск команд Linux от Daemon
- 19. Sensu рекультивация не работает
- 20. Подписка в Sensu
- 21. Событие триггера Sensu вручную
- 22. Sensu проверить результаты поиска
- 23. Когда необходимо перезапустить Sensu
- 24. Sensu Конфигурация проверки Windows
- 25. Читайте отзывы от команд?
- 26. Запуск команд от Powershell
- 27. Удаление неиспользуемой информации от JSON
- 28. Как все клиенты могут легко очищаться от Sensu?
- 29. Скрытие информации о приложении в C# из дизассемблера
- 30. Внешние и внутренние интерфейсы и скрытие информации в OCaml
Могут ли они получить доступ к папкам как пользователю root или sensu? В противном случае просто изменить разрешение на папку sensu, чтобы только sensu (и root) мог открыть и прочитать его. (У вас уже должна быть такая настройка, если у вас есть какие-либо охранники безопасности в вашей компании) – Kobbe