Solitamente il codice Ansible viene eseguito con un alto livello di accesso per assicurarsi che possa eseguire le azioni per cui è preposto. Questo alto livello di accesso, però, crea un potenziale rischio di sicurezza, dato che il codice potrebbe essere modificato da un attaccante, permettendogli quindi di eseguire codice arbitrario. Per evitare che questo possa succedere, si può utilizzare un processo di firma e verifica crittografica per assicurare che solo il codice autorizzato possa essere eseguito. In questa presentazione vedremo come si può integrare un processo di firma e verifica crittografica in Ansible. Ci soffermeremo anche su alcune decisioni e suggerimenti di implementazioni per assicurare che il processo risultante soddisfi tutti i requisiti.

Comments

Comments are closed.

Esposizione in generale chiara e qualche spunto interessante che non conoscevo.

Bella esposizione, sistema chiaro e ambiente ben descritto, forse troppa alternanza fra dettagli molto specifici e visione ad alto livello.
Grazie mille per la condivisione!

Esposizione interessante per alcuni spunti da integrare dentro la CI/CD!