-2
私の質問がばかだと申し訳なく思っていますが、残念ながら安全である方が良いと思います。私はそれがサーバーの設定と開発の場合は初心者です。Vagrant/Puppet/Puphpetはどれくらい安全ですか?
私はVagrant/Puppet/Puphpetのようなサーバー構成管理ツールをチェックしています。彼らは非常に強力なツールのように見えますが、私はそれらを運用環境で使用することのセキュリティが心配です。
たとえば、AWSにデプロイするときは、AWSアクセス資格情報(キーとシークレット、およびキーペア)を指定する必要があります。 Puphpetを使用している場合、スクリプトファイルを作成するには実際にそれらをWebサイトに挿入する必要があります。スクリプトをそのままダウンロードしてコード内の資格情報を置き換えましたが、サーバ上の設定を管理するためにこれらの外部ツール(迷惑メール/人形)を信頼することがどれほど安全であるかは疑問です。
私はちょうど妄想していますか?これはセキュリティリスクの可能性がありますか?
Puppet/Vagrantベースのシステムコンフィグレータを構築するのに役立つWebサービスであるPuphpetと、生成されたコンフィギュレータが依存するPuppet、Vagrant、その他のツールを区別する必要があります。彼らのリスクプロファイルはまったく異なり、ほとんど無関係です。 –
答えてくれてありがとうジョン。私はpuphpetについては、特にあなたがすべてのあなたの資格情報を教えて、他のよりも危険なことに同意します。バゲントとパペットのスクリプトはどれくらい安全ですか?そこにバックドアや悪用がある可能性はありますか?私は、これらのツールが多くのユーザーと良いフィードバックを持っていることを知っていますが、厳密にセキュリティの観点からは、リスクである可能性はありますか? – hershkoy
私はあなたがジョンのコメントのポイントを逃したと思います。彼はあなたがそれらを別々に扱う必要があることを指摘しています。 –