Alcune reti non dispongono di un accesso costante a Internet per vari motivi. Questi sistemi vengono denominati anche sistemi air gap. I sistemi air gap richiedono l'esecuzione di attività specifiche sia per l'installazione di SaltStack Config sia per garantire che venga tenuto aggiornato. Se si sta installando SaltStack Config in un sistema air gap, tenere presente che il processo di installazione richiederà una pianificazione e una preparazione più accurate da parte dell'utente e dell'organizzazione.
Pianificazione del trasferimento dei file di installazione
Per completare un'installazione standard, è necessario un meccanismo tramite cui scaricare, verificare ed estrarre i file di installazione necessari. Se nella rete non è possibile scaricare file, è necessario preparare e mettere a punto un metodo alternativo per trasferire i file di installazione necessari nei nodi in cui si sta installando SaltStack Config e le relative dipendenze.
Sarà necessario trasferire i file nei nodi coinvolti nel processo di installazione. Inserire i file nella cartella root. Per un'installazione standard, trasferire i file nel Salt Master da cui si sta eseguendo l'orchestrazione dell'installazione.
Pianificazione della gestione degli aggiornamenti
SaltStack Config e le relative dipendenze (Salt, PostgreSQL e così via) rilasciano regolarmente aggiornamenti con funzionalità avanzate e aggiornamenti della sicurezza. Per poterli utilizzare, è necessario pianificare la verifica della disponibilità degli aggiornamenti e l'installazione degli aggiornamenti ogni volta che sono disponibili.
Pianificazione dell'aggiornamento delle librerie di SecOps
Se l'organizzazione dispone di una licenza SecOps, tenere presente che entrambe le librerie di SaltStack SecOps rilasciano periodicamente aggiornamenti con i contenuti più recenti relativi alla conformità e alla vulnerabilità. Queste librerie di contenuti vengono aggiornate al di fuori della normale pianificazione delle versioni di SaltStack Config.
Idealmente, i clienti possono scaricare e applicare automaticamente le librerie di sicurezza su Internet o tramite un proxy http non appena vengono aggiornate. È tuttavia possibile scaricare e applicare tali librerie manualmente. Per utilizzare questi aggiornamenti, è necessario mettere a punto un piano per verificare periodicamente la disponibilità di aggiornamenti dei contenuti di sicurezza e sviluppare un processo per l'applicazione manuale di tali contenuti quando sono disponibili.