我们有自动脚本来访问某些设备,并从根只读纯文本文件中获取设备的密码。
我们可以使用某种架构将这些密码移动到服务器并让脚本通过 Web 服务访问它们吗?或者也许有现有的技术可以做到这一点?
答案1
几乎每个现有的密码管理器都有某种 API,您可以使用它们来获取凭据。当然,诀窍在于管理用于验证对中央存储的访问权限的凭据……最终会变成一种“乌龟一路向下”的情况(至少在您碰到 HSM 中的 X.509 密钥/证书之前……然后您必须保留 PIN 以在某处激活它……)。
你可能已经猜到了,我来过这里,对整件事感到有点厌倦。(笑)