Фон:
Нарешті я відкладаю деякий час, щоб приєднатися до 21 століття і подивитися на Лялечку.
На сьогоднішній день ми підтримуємо версію всіх конфігурацій сервера в сховищі, яке знаходиться в офісі. Коли потребує оновлення, зміни перевіряються в репост і вручну висуваються на відповідну машину. Зазвичай це означає SFTP'ing до віддаленої машини, а потім переміщення файлів на місце з відповідними дозволами з оболонки.
Тож я сподіваюся, що Лялька стане простим, але дивовижним доповненням до того, що ми вже маємо.
Зараз я вважаю процес, який ми зараз маємо бути досить безпечним. За умови, що наша внутрішня мережа завжди буде відносно безпечнішою, ніж загальнодоступні мережі в наших центрах обробки даних.
Процес завжди є одним із способів. Змінює перехід від безпечного середовища до небезпечного і ніколи не навпаки.
Господарський магазин знаходиться в найбезпечнішому можливому місці. Ризик виникнення компромісу, викрадаючи конфігурації або надсилаючи шкідливі модифікації, значно зменшується.
Питання:
З того, що я розумію про модель лялькових серверів / клієнтів, це те, що клієнти опитують і тягнуть оновлення безпосередньо з сервера. Трафік завершений SSL, тому його не можна перехоплювати чи підробляти. Але це відрізняється від того, що ми робимо в даний час, оскільки сервер ляльок (-ів) потребує розміщення в публічному місці. Або централізовано, або по одному для кожного центру даних, який ми підтримуємо.
Тож мені цікаво:
Невже я є параноїдальним щодо переходу від натискання на потяг?
Мене зайво параноїзує центральне зберігання всієї цієї інформації в загальнодоступній мережі?
Як інші підтримують кілька мереж - окремий сервер для кожного сайту?
Оновлення 30.07.09:
Я здогадуюсь, що одна з моїх інших великих проблем полягає в тому, щоб довіряти одній машині. Ляльковий майстер (и) мав би бути закреплений, закріплений тощо. Але навіть будь-яка публічна машина із послугами прослуховування має атакуючу поверхню певного розміру.
Імовірно, якщо майстер має дозвіл на оновлення будь-якого файлу на будь-якому з лялькових клієнтів, то цей компроміс в кінцевому підсумку призведе до компромісу всіх його клієнтів. "Царі в царство" так би мовити.
Це гіпотеза правильна?
Чи є якийсь спосіб, що його можна пом'якшити?