Encryption 如何使用Chef客户端本地模式在独立节点上隐藏数据包加密的密钥
我有一个Windows服务器在本地模式下运行Chef客户端。我想为用户和密码使用加密数据包,但这会成为一个问题,因为密钥需要存储在本地。对于启用加密数据包和拥有安全密钥,我的最佳选择是什么?这不是加密数据包的功能。该功能的目的是防止向Chef服务器泄露内容。从客户端的PoV来看,它是透明的,因为它必须具有解密密钥。如果您只有一个节点,那么Chef的加密就没有多大价值。如果您将数据存储在git repo或类似版本中,它可能仍然有用,但在这些情况下,您最好使用另一种解决方案。查看选项摘要。所以我想我了解所有这些,我的问题更多的是,当数据仅在单个节点上时,我应该如何在本地加密数据,以便与Chef一起使用?我知道这是一个有点固执己见的加密问题。你可以像我一样用刀子在本地加密你的数据,下面是链接:你仍然需要服务器上的密钥才能使用它。Encryption 如何使用Chef客户端本地模式在独立节点上隐藏数据包加密的密钥,encryption,chef-infra,databags,Encryption,Chef Infra,Databags,我有一个Windows服务器在本地模式下运行Chef客户端。我想为用户和密码使用加密数据包,但这会成为一个问题,因为密钥需要存储在本地。对于启用加密数据包和拥有安全密钥,我的最佳选择是什么?这不是加密数据包的功能。该功能的目的是防止向Chef服务器泄露内容。从客户端的PoV来看,它是透明的,因为它必须具有解密密钥。如果您只有一个节点,那么Chef的加密就没有多大价值。如果您将数据存储在git repo或类似版本中,它可能仍然有用,但在这些情况下,您最好使用另一种解决方案。查看选项摘要。所以我想我