跨機隊的憑證分配/存儲

在主機上安全密碼/憑證存儲以及在一組主機上傳播更改有什麼選擇？跨機隊的憑證分配/存儲

一個示例是您擁有大小爲N的隊列，並且您希望在這些主機上存儲憑據（例如AWS訪問密鑰）。簡單的方法是將其存儲在源代碼或配置文件中，但這很糟糕，因爲它通常是純文本。另外，如果您對憑證進行了更改，那麼您希望它們傳播到隊列中的所有主機。

是否有任何解決方案可以允許沿着這些方向行事？

Credentials credentials = new Credentials(); 
system.doAction(credentials.getCredential("CredentialKeyId"));

這是假設一個非Windows的艦隊。

2010-06-26 itshanney

什麼是「艦隊」？你有這些主機分佈在不同的船隻？ – Gabe 2010-06-26 23:35:51

您是否在尋找類似於NIS的東西？對於Kerberos，也許？

2010-06-26 22:53:53 ninjalj

不完全。我正在尋找一個簡單的守護進程，它在每個主機上運行，這是一個安全的憑據存儲庫。該守護程序還會跟蹤更改並將這些更改傳播到在隊列中其他主機上運行的守護程序。實質上，我正在尋找一個可以在整個車隊之間進行通信更新的憑證存儲庫。 – itshanney 2010-06-26 23:24:42

你所描述的問題是每個主機都像其他主機一樣可信。受損的主機可以告訴所有車隊，每個人的新密碼都是「祕密的」，對嗎？ – Slartibartfast 2010-06-28 06:05:24

回答