我们使用vagrant为我们的软件开发用于开发,testing和评估服务器的linux虚拟机。 大多数情况下,开发人员正在使用来自连接AD的windows7框中的虚拟机的linux。
服务器的configuration通过木偶清单发生。 我们的环境包含Linux和Windows,而且我们依靠AD进行访问控制。
在我们的环境中,我们使用客户端的x509证书访问整个组织的Web服务。
我们希望我们的开发人员和testing人员能够在闲暇时启动虚拟机。 在某些情况下,这些虚拟机将需要一些秘密才能正常工作。
因此,我们希望集中存储秘密信息,并自动将所述秘密(客户端证书和密码不可避免的地方)插入到stream浪者的构build过程中,但是我们正在寻找一个安全的集中式存储库来存储秘密信息。 我们知道如何将这些秘密转化为stream浪汉和虚拟机,但是我们没有发现很多预先打包的集中式密码存储解决scheme。
我们已经看过使用Active Directory来存储秘密,但这需要一些自定义的开发。 看起来我不能使用pipe理工具创build一个LSA-Secret对象,但是必须通过代码来完成。
我们已经看了像密码pipe理器Pro和秘密服务器的东西,但价格是禁止的。
http://www.thycotic.com/products_secretserver_overview.html http://www.manageengine.com/products/passwordmanagerpro/
自动构build服务器时,你在哪里存储秘密? 有没有人用过这样的第三方产品取得成功?
谢谢
-Jimmy