Segurança do Salt

Consulte estes guias para garantir que o seu ambiente esteja seguindo as práticas recomendadas ao implementar o Salt na sua infraestrutura:

• Boas práticas para o Salt
• Guia de reforço para o Salt

Logout automático se inativo

Você pode definir o logout automático como um mínimo de 1 minuto e um máximo de 60 minutos. Essa preferência está definida como 30 minutos por padrão. Para obter mais informações sobre como modificar essa e outras preferências, consulte Terminologia do SaltStack Config.

Permissões

Certifique-se de limitar o acesso aos seguintes trabalhos. Para obter mais informações sobre como definir permissões, consulte Como definir funções de usuários.

Criação e edição de trabalhos

Limitam o acesso do usuário à criação e à edição de trabalhos. Esses privilégios permitem que um usuário execute qualquer comando no sistema. Juntamente com a permissão de criação e edição de destinos, eles permitem que um usuário execute qualquer comando em qualquer subordinado.

Criação e edição de destinos

Limitam o acesso do usuário à criação e à edição de destinos. Esses privilégios, juntamente com a permissão de criação e edição de trabalhos, permitem que um usuário execute trabalhos disponíveis em qualquer subordinado no sistema.

Criação e edição de funções

Limitam o acesso do usuário à criação e à edição de funções. Esses privilégios permitem que um usuário atribua a si mesmo qualquer privilégio no sistema.

Credenciais criptografadas

Credenciais de Acesso à API (RaaS)

Conecte mestres Salt à API (RaaS) usando a autenticação por chave pública (padrão) em vez da autenticação por nome de usuário.

Credenciais de banco de dados

Armazene credenciais de banco de dados para o PostgreSQL e o Redis em um arquivo criptografado, em vez de em texto simples.

Para obter mais informações sobre o armazenamento de credenciais, consulte Protegendo credenciais na sua configuração.