我有一台在本地模式下运行Chef Client的Windows服务器。我想为用户和密码使用加密数据包,但这成为一个问题,因为密钥需要在本地存储。启用加密数据包并拥有安全密钥的最佳选择是什么?
答案 0 :(得分:1)
这不是加密数据包的作用。该功能的目的是防止将内容公开给Chef服务器。从客户端的PoV,它是明确的,因为它必须有解密密钥。如果您只有一个节点,则Chef的加密价值不大。如果您将数据存储在git仓库或类似产品中,它可能仍然有用,但在这些情况下,您可能最好使用其他解决方案。查看https://coderanger.net/chef-secrets/以获取选项摘要。