Security 使用Puppet处理敏感信息

使用puppet存储和处理敏感信息并将其安全分发到节点的最佳方法是什么

我使用的版本是2.7

一个例子是数据库密码。应用服务器上需要纯文本密码

---

如何存储这些数据而不将它们放在puppet脚本中？

使用Hiera进行外部数据查找并通过eyaml或GPG加密这些数据是一个良好的开端

---

另一种选择，但我没有亲自尝试过。

---

当然，这确实需要将数据放入一个安全的保险库，但这似乎比在Hiera中存储敏感数据要安全得多。

这是一个编程问题吗？天哪！。对不起，我的问题不够清楚。版本是2.7。我认为问题很清楚。我会编辑它。@Rook也许如果你知道木偶，你就不会这么困惑了。谢谢你的反馈。@Rook Puppet在标题、正文和标签中。再次感谢你的贡献。“Rook，问题是什么，对有资格回答问题的人来说，傀儡是足够明显的，如果你不理解这个问题，或者不能积极地加入讨论，你应该真的考虑在这个问题上保持沉默（如果你感兴趣的话，试试Google傀儡）。