Глава 3. Защита ваших ключей безопасности в Ansible
Содержание
Глава 3. Защита ваших ключей безопасности в Ansible
Технические требования
Шифрование данных в покое
Идентификаторы и пароли Vault
Вещи, которые может шифровать Vault
Создание и изменение зашифрованных файлов
Создание зашифрованных файлов
Приглашение ко вводу пароля
Файл пароля
Сценарий пароля
Шифрование существующих файлов
Изменение зашифрованных файлов
Ротация паролей зашифрованных файлов
Расшифровка зашифрованных файлов
Исполнение плейбуков Ansible c зашифрованными файлами
Смешение зашифрованных данных с текстовым YAML
Защита ключей безопасности при работе
Ключи безопасности, передаваемые на удалённые хосты
Ключи безопасности, регистрируемые в удалённые или локальные файлы
Выводы
Вопросы
Технические требования
Шифрование данных в покое
Идентификаторы и пароли Vault
Вещи, которые может шифровать Vault
Создание и изменение зашифрованных файлов
Создание зашифрованных файлов
Приглашение ко вводу пароля
Файл пароля
Сценарий пароля
Шифрование существующих файлов
Изменение зашифрованных файлов
Ротация паролей зашифрованных файлов
Расшифровка зашифрованных файлов
Исполнение плейбуков Ansible c зашифрованными файлами
Смешение зашифрованных данных с текстовым YAML
Защита ключей безопасности при работе
Ключи безопасности, передаваемые на удалённые хосты
Ключи безопасности, регистрируемые в удалённые или локальные файлы
Выводы
Вопросы