Gebruik deze aanbevolen best practices en richtlijnen voor het implementeren van SaltStack Config en Salt in uw omgeving.
Salt-beveiliging
Raadpleeg deze handleidingen om ervoor te zorgen dat uw omgeving best practices volgt bij het implementeren van Salt in uw infrastructuur:
Automatisch afmelden indien inactief
U kunt automatisch afmelden instellen op minimaal 1 minuut en maximaal 60 minuten. Deze optie is standaard ingesteld op 30 minuten. Zie Terminologie van SaltStack Config voor meer informatie over het aanpassen van deze en andere voorkeuren.
Rechten
Zorg ervoor dat u de toegang tot de volgende taken beperkt. Raadpleeg Hoe definieer ik gebruikersrollen voor meer informatie over het definiëren van rechten.
Opdrachten maken en bewerken
Beperken gebruikerstoegang tot het maken en bewerken van opdrachten. Met deze bevoegdheden kan een gebruiker een commando in het systeem uitvoeren. Samen met rechten voor het maken en bewerken van doelen stellen zij een gebruiker in staat om een commando uit te voeren op een minion.
Doelen maken en bewerken
Beperken gebruikerstoegang tot het maken en bewerken van doelen. Met deze bevoegdheden, samen met rechten voor het maken en bewerken van opdrachten, kan een gebruiker beschikbare opdrachten uitvoeren op elke minion in het systeem.
Rollen maken en bewerken
Beperken gebruikerstoegang voor het maken en bewerken van rollen. Met deze bevoegdheden kan een gebruiker zichzelf alle bevoegdheden in het systeem toewijzen.
Versleutelde verificatiegegevens
Verificatiegegevens voor API-toegang (RaaS)
Verbind Salt-masters met de API (RaaS) via openbare-sleutelverificatie (standaard) en niet via gebruikersnaamverificatie.
Databaseverificatiegegevens
Sla de databaseverificatiegegevens voor zowel PostgreSQL als Redis op in een versleuteld bestand en niet in platte tekst.
Zie Verificatiegegevens in uw configuratie beveiligen voor meer informatie over de opslag van verificatiegegevens.