내 질문에 어리 석다면 미안하지만 미안보다 안전하다고 생각합니다. 서버 구성 및 개발에 관해서는 초보자입니다.Vagrant/Puppet/Puphpet은 얼마나 안전한가요?
저는 Vagrant/Puppet/Puphpet와 같은 서버 구성 관리 도구를 점검하고 있습니다. 그들은 매우 강력한 도구처럼 보이지만 프로덕션 환경에서 이들을 사용하는 보안에 대해 걱정하고 있습니다.
예를 들어, AWS에 배포 할 때 AWS 액세스 자격 증명 (키 및 비밀번호와 키 쌍)을 지정해야합니다. Puphpet를 사용하는 경우 실제로 스크립트 파일을 만들려면 Puphpet를 웹 사이트에 삽입해야합니다. 스크립트를 그대로 다운로드하고 코드의 자격 증명을 바꿨지 만 서버의 구성을 관리하기 위해 이러한 외부 도구 (방해물/인형)를 신뢰하는 것이 얼마나 안전한 지 궁금합니다.
나는 편집증 적이거나 위험 가능성이 있습니까?
방랑제, 인형극 및 puPHPet은 모두 서로 다른 위치에 있습니다. (1) Vagrant를 사용하면 몇 초 내에 미리 정의 된/사용자 정의 상자가있는 VM을 생성 할 수 있습니다. "Vagrantfile"의 구성이 상자에 적용됩니다. 서버를 가져 와서 꼭두각시 코드를 적용 할 수 있습니다. (2) puPHPet은 방랑과 비교하여 똑같은 일을하지만 멋진 GUI와 추상화 수준이 있습니다. 그것은 당신이 원하는 상자의 종류에 관해서 선택할 수있는 다양한 옵션이 있습니다. (3) Puppet은 모듈을 작성하고이를 서버에 적용하여 구성하는 설명 적 언어가있는 구성 관리 도구입니다.
이제 보안을 위해 매니페스트에 키/비밀번호가있는 경우 온라인 도구 사용을 제안하지 않겠습니다. 하지만 로컬 머신에 방랑제를 설치하여 사용할 수 있습니다. 만약 당신의 꼭두각시 코드가 당신이 일하는 devops 팀 내부에 있다면, 그것의 패스워드를 알기가 꽤나 안전합니다.
참고 : 암호를 절대로 저장하지 마십시오.
PuPHPet의 작성자는 여기에 있습니다. 구성이 서버에 저장되지 않고 모든 것이 삭제됩니다.
나는 GUI에서 공백으로 두었다가 나중에 수동으로 yaml 파일에 입력 할 것을 제안합니다.
PuPHPet의 소스 코드는 오픈 소스이며, zip 파일에 포함 된 모든 Puppet 모듈을 살펴볼 수 있습니다.
Puppet/Vagrant 기반 시스템 구성자를 구축하는 데 도움이되는 웹 서비스 인 Puphpet와 생성 된 구성자가 의존하는 Puppet, Vagrant 및 기타 도구를 구별해야합니다. 그들의 위험 프로파일은 완전히 다르며 대체로 관련이 없습니다. –
답변 주셔서 감사합니다. 나는 puphpet이 다른 것보다 더 위험하다는 것에 동의합니다. 특히 당신이 당신의 모든 신임장을 말할 때 그렇습니다. 방글라데시와 꼭두각시의 스크립트가 얼마나 안전합니까? 백도어 나 악용 가능성이 있습니까? 나는이 툴들이 많은 사용자와 좋은 피드백을 가지고 있음을 안다. 그러나 보안 관점에서 볼 때, 그것이 위험하다는 것은 가능한가? – hershkoy
나는 John의 코멘트의 요점을 놓쳤다 고 생각합니다. 그는 당신이 그들을 개별적으로 대처해야한다고 지적하고 있습니다. –