さまざまな理由により、一部のネットワークはインターネットに一貫してアクセスすることができません。これらのシステムは、エアギャップ環境のシステムと呼ばれることもあります。エアギャップ環境のシステムでは、SaltStack Config のインストールと、システムを最新に保つという両方について固有の課題があります。エアギャップ環境のシステムに SaltStack Config をインストールする場合、インストール プロセスでは担当者と組織に通常よりも詳細な計画と準備が要求されます。

インストール ファイルの転送方法の計画

標準インストールを実行するには、必要なインストール ファイルをダウンロード、検証、および抽出するためのメカニズムが必要です。ネットワークからファイルをダウンロードできない場合は、SaltStack Config とその依存関係のインストール先となるノードに必要なインストール ファイルを転送する代替方法を検討し、準備する必要があります。

インストール プロセスの対象となるノードにファイルを転送する必要があります。ファイルをルート フォルダに配置します。標準インストールの場合は、インストール オーケストレーションを実行する Salt マスターにファイルを転送します。

アップグレードの管理方法の計画

SaltStack Config とその依存関係(Salt、PostgreSQL など)には、機能強化とセキュリティ アップデートを含む定期的な更新がリリースされます。これらの更新を利用するには、更新を確認し、利用可能な場合はインストールするための計画を立てる必要があります。

SecOps ライブラリの更新方法の計画

SecOps ライセンスを持っている組織では、SaltStack SecOps の両方のライブラリで、最新のコンプライアンスと脆弱性コンテンツを含む定期的なコンテンツ更新がリリースされることに注意してください。これらのコンテンツ ライブラリは、SaltStack Config の定期的なリリース スケジュールとは別に更新されます。

セキュリティ ライブラリが更新されたらすぐに、インターネット経由または http プロキシ経由で自動的にダウンロードして取り込むことが理想的です。ただし、これらのライブラリを手動でダウンロードして取り込むことも考えられます。これらの更新を利用するには、セキュリティ コンテンツの更新を定期的に確認する計画を立て、コンテンツが利用可能なときに手動で取り込むプロセスを開発する必要があります。