从命令中隐藏 sensu 信息
Hiding sensu information from commands
我在一家公司工作,很多员工都可以访问我们的sensu 服务器。在 /etc/sensu/conf.d 文件中,我们有 json 个文件,其中包含我们检查 运行 的命令。但是,其中一些命令包含敏感信息,我不希望其他用户看到这些信息。在命令中隐藏信息的最佳方式是什么?
我可以想到 3 个解决方案:
您需要在支票中添加秘密管理。这通常包括设置秘密管理软件,例如 Vault,以通过 API 管理对秘密的访问。这使所有秘密都远离服务器。
我们使用的另一种做法是Chef Encrypted Data Bags。这会将您的秘密带到服务器上,但它们比将它们放在版本控制中更安全。
最简单的解决方案是锁定服务器上的目录并以纯文本形式保存它们。
如果人们只能访问您的 sensu 服务器而不能访问客户端,您可以将密码作为客户端自定义参数传递。
这样它们将存储在客户端的客户端配置文件中,而不会在服务器上看到。
我在一家公司工作,很多员工都可以访问我们的sensu 服务器。在 /etc/sensu/conf.d 文件中,我们有 json 个文件,其中包含我们检查 运行 的命令。但是,其中一些命令包含敏感信息,我不希望其他用户看到这些信息。在命令中隐藏信息的最佳方式是什么?
我可以想到 3 个解决方案:
您需要在支票中添加秘密管理。这通常包括设置秘密管理软件,例如 Vault,以通过 API 管理对秘密的访问。这使所有秘密都远离服务器。
我们使用的另一种做法是Chef Encrypted Data Bags。这会将您的秘密带到服务器上,但它们比将它们放在版本控制中更安全。
最简单的解决方案是锁定服务器上的目录并以纯文本形式保存它们。
如果人们只能访问您的 sensu 服务器而不能访问客户端,您可以将密码作为客户端自定义参数传递。 这样它们将存储在客户端的客户端配置文件中,而不会在服务器上看到。