내 질문에 어리 석다면 미안하지만 미안보다 안전하다고 생각합니다. 서버 구성 및 개발에 관해서는 초보자입니다.Vagrant/Puppet/Puphpet은 얼마나 안전한가요?
저는 Vagrant/Puppet/Puphpet와 같은 서버 구성 관리 도구를 점검하고 있습니다. 그들은 매우 강력한 도구처럼 보이지만 프로덕션 환경에서 이들을 사용하는 보안에 대해 걱정하고 있습니다.
예를 들어, AWS에 배포 할 때 AWS 액세스 자격 증명 (키 및 비밀번호와 키 쌍)을 지정해야합니다. Puphpet를 사용하는 경우 실제로 스크립트 파일을 만들려면 Puphpet를 웹 사이트에 삽입해야합니다. 스크립트를 그대로 다운로드하고 코드의 자격 증명을 바꿨지 만 서버의 구성을 관리하기 위해 이러한 외부 도구 (방해물/인형)를 신뢰하는 것이 얼마나 안전한 지 궁금합니다.
나는 편집증 적이거나 위험 가능성이 있습니까?
Puppet/Vagrant 기반 시스템 구성자를 구축하는 데 도움이되는 웹 서비스 인 Puphpet와 생성 된 구성자가 의존하는 Puppet, Vagrant 및 기타 도구를 구별해야합니다. 그들의 위험 프로파일은 완전히 다르며 대체로 관련이 없습니다. –
답변 주셔서 감사합니다. 나는 puphpet이 다른 것보다 더 위험하다는 것에 동의합니다. 특히 당신이 당신의 모든 신임장을 말할 때 그렇습니다. 방글라데시와 꼭두각시의 스크립트가 얼마나 안전합니까? 백도어 나 악용 가능성이 있습니까? 나는이 툴들이 많은 사용자와 좋은 피드백을 가지고 있음을 안다. 그러나 보안 관점에서 볼 때, 그것이 위험하다는 것은 가능한가? – hershkoy
나는 John의 코멘트의 요점을 놓쳤다 고 생각합니다. 그는 당신이 그들을 개별적으로 대처해야한다고 지적하고 있습니다. –