Verwenden von Best Practices und Sicherheitsrichtlinien

Verwenden Sie diese empfohlenen Best Practices und Sicherheitsrichtlinien, wenn Sie Automation Config und Salt in Ihrer Umgebung bereitstellen.

Salt-Sicherheit

Lesen Sie sich diese Handbücher durch, um sicherzustellen, dass Ihre Umgebung den Best Practices bei der Implementierung von Salt in Ihre Infrastruktur folgt:

Bei Inaktivität automatisch abmelden

Sie können als Frist für die automatische Abmeldung einen Wert von 1 Minute bis 60 Minuten festlegen. Die Standardeinstellung lautet 30 Minuten. Weitere Informationen zum Ändern dieser und anderer Einstellungen finden Sie unter Automation Config – Terminologie.

Berechtigungen

Achten Sie darauf, den Zugriff auf die folgenden Aufgaben zu beschränken. Weitere Informationen zum Definieren von Berechtigungen finden Sie unter Vorgehensweise zum Definieren von Benutzerrollen.

Aufträge erstellen und bearbeiten

Beschränkt den Benutzerzugriff für das Erstellen und Bearbeiten von Aufträgen. Mit diesen Rechten kann ein Benutzer einen beliebigen Befehl im System ausführen. Zusammen mit der Berechtigung zum Erstellen und Bearbeiten von Zielen ermöglichen sie es einem Benutzer, beliebige Befehle auf jedem Minion auszuführen.

Ziele erstellen und bearbeiten

Beschränkt den Benutzerzugriff für das Erstellen und Bearbeiten von Zielen. Zusammen mit der Berechtigung zum Erstellen und Bearbeiten von Aufträgen geben diese Rechte einem Benutzer die Möglichkeit, verfügbare Aufträge auf beliebigen Minions im System auszuführen.

Rollen erstellen und bearbeiten

Beschränkt den Benutzerzugriff für das Erstellen und Bearbeiten von Rollen. Mit diesen Rechten kann ein Benutzer sich selbst beliebige Rechte im System zuweisen.

Verschlüsselte Anmeldedaten

Anmeldedaten für den Zugriff auf die API (RaaS)

Verbindet Salt-Master mit der API (RaaS) über die Authentifizierung mit öffentlichen Schlüsseln (Standard) statt über die Authentifizierung mit Benutzername.

Anmeldedaten für Datenbank

Speichert Datenbankanmeldedaten für PostgreSQL und Redis in einer verschlüsselten Datei statt in einer einfachen Textdatei.

Weitere Informationen zum Speichern von Anmeldedaten finden Sie unter Schutz der Anmeldedaten in der Konfiguration.