พื้นหลัง:
ในที่สุดฉันก็สละเวลาเพื่อเข้าร่วมศตวรรษที่ 21 และดูหุ่นกระบอก
ในฐานะที่เป็นในวันนี้เรารุ่นควบคุมการกำหนดค่าเซิร์ฟเวอร์ทั้งหมดในพื้นที่เก็บข้อมูลที่จัดขึ้นภายในที่สำนักงาน เมื่อจำเป็นต้องมีการอัพเดตการเปลี่ยนแปลงจะถูกตรวจสอบกลับเข้าไปใน repos และผลักออกไปยังเครื่องด้วยตนเอง ซึ่งมักจะหมายถึง SFTP'ing ไปยังเครื่องระยะไกลและจากนั้นย้ายไฟล์เข้าที่มีสิทธิ์ที่เกี่ยวข้องจากเปลือก
ดังนั้นฉันหวังว่า Puppet จะเป็นส่วนเสริมที่เรียบง่าย แต่น่าทึ่งสำหรับสิ่งที่เรามีอยู่แล้ว
ตอนนี้ฉันพิจารณากระบวนการที่เราต้องมีความปลอดภัยอย่างสมเหตุสมผล บนสมมติฐานที่ว่าเครือข่ายภายในของเราจะมีความปลอดภัยมากกว่าเครือข่ายสาธารณะในศูนย์ข้อมูลของเรา
กระบวนการนี้เป็นวิธีหนึ่งเสมอ เปลี่ยนการเคลื่อนที่จากสภาพแวดล้อมที่ปลอดภัยไปเป็นที่ไม่ปลอดภัยและจะไม่มีทางกลับกัน
ร้านค้าหลักอยู่ในสถานที่ที่ปลอดภัยที่สุด ความเสี่ยงของการประนีประนอมไม่ว่าจะโดยการขโมยการกำหนดค่าหรือการส่งการดัดแปลงที่เป็นอันตรายจะลดลงอย่างมาก
คำถาม:
จากสิ่งที่ฉันเข้าใจเกี่ยวกับ Puppet server / client model คือการสำรวจความคิดเห็นของลูกค้าและดึงการอัพเดทโดยตรงจากเซิร์ฟเวอร์ การรับส่งข้อมูลถูกห่อด้วย SSL ดังนั้นจึงไม่สามารถดักจับหรือปลอมแปลงได้ แต่มันแตกต่างจากสิ่งที่เราทำอยู่ในขณะนี้เพราะเซิร์ฟเวอร์ Puppet [s] จะต้องถูกโฮสต์ในที่สาธารณะ ไม่ว่าจะเป็นศูนย์กลางหรือหนึ่งแห่งสำหรับแต่ละศูนย์ข้อมูลที่เราดูแล
ดังนั้นฉันสงสัย:
ฉันถูกหวาดระแวงโดยไม่จำเป็นเกี่ยวกับการเปลี่ยนแปลงจากการผลักไปสู่การดึง?
ฉันถูกหวาดระแวงโดยไม่จำเป็นเกี่ยวกับการจัดเก็บข้อมูลทั้งหมดจากส่วนกลางบนเครือข่ายสาธารณะหรือไม่?
คนอื่น ๆ ดูแลเครือข่ายหลายแห่งอย่างไร - แยกเซิร์ฟเวอร์สำหรับแต่ละไซต์
อัปเดต 30/07/09:
ฉันเดาว่าหนึ่งในข้อกังวลสำคัญอื่น ๆ ของฉันคือการวางดังนั้นต้องเชื่อมั่นในเครื่องเดียว puppetmaster (s) จะถูกไฟร์วอลล์รักษาความปลอดภัยและเช่นนั้น แต่ถึงกระนั้นเครื่องสาธารณะใด ๆ ที่มีบริการฟังก็มีพื้นผิวการโจมตีที่มีขนาดที่แน่นอน
สันนิษฐานว่าหากอาจารย์มีสิทธิ์ที่จะอัปเดตไฟล์ใด ๆ บนหนึ่งในลูกค้าหุ่นเชิดใด ๆ ก็จะมีการประนีประนอมในที่สุดก็จะส่งผลในการประนีประนอมของลูกค้าทั้งหมดของมัน "ราชาแห่งราชอาณาจักร" เพื่อที่จะพูด
สมมติฐานนั้นถูกต้องหรือไม่
มีวิธีใดบ้างที่สามารถบรรเทาได้