我们使用 vagrant 为我们的软件启动 Linux VM 作为开发、测试和评估服务器。大多数情况下,开发人员在 AD 连接的 Windows7 机器内的 VM 中使用 Linux。
服务器的配置通过 puppet 清单进行。我们的环境包含 Linux 和 Windows,我们依靠 AD 来控制大多数事物的访问。
在我们的环境中,我们使用客户端 x509 证书来访问整个组织的 Web 服务。
我们希望我们的开发人员和测试人员能够随时启动虚拟机。在某些情况下,这些虚拟机需要一些机密才能正常运行。
因此,我们希望集中存储机密,并自动将机密(客户端证书和不可避免的密码)插入 vagrant 构建过程,但我们正在寻找一个安全的集中式存储库来存储机密。我们知道如何将机密放入 vagrant 和虚拟机中,但我们没有找到很多用于集中式密码存储的预打包解决方案。
我们考虑过使用 Active Directory 来存储机密,但这需要进行一些自定义开发。看来我无法使用管理工具创建 LSA-Secret 对象,但必须通过代码来创建。
我们考虑过 Password manager Pro 和 Secret Server 之类的产品,但是价格太高了。
http://www.thycotic.com/products_secretserver_overview.html http://www.manageengine.com/products/passwordmanagerpro/
自动构建服务器时,您将机密存储在哪里?有人使用过这样的第三方产品并取得成功吗?
谢谢
-吉米