Protegendo as credenciais do banco de dados na implementação automatizada de nós

Em uma situação em que você está implantando nós (por exemplo, amazon ec2), quais são as práticas recomendadas recomendadas para proteger itens como credenciais em outros recursos? Sem resolver o problema em escala, podemos digitar manualmente as senhas nos arquivos de configuração, colocar as chaves ssh no lugar, etc.

Quando tentamos resolver em escala, introduzindo automação através de scripts e / ou ferramentas de construção para criar novos nós ec2, etc., encontramos todos os tipos de dores de cabeça (reconhecidamente, algumas talvez desnecessárias).

Aqui estão nossas prioridades

• implantação automatizada de novos nós (que precisam de chaves ssh)
• implantação automatizada de código de aplicativo (que utiliza itens como credenciais de banco de dados)
• não armazenando nenhuma credencial no controle de revisão (não confio na segurança do controle de revisão)
• como poucas pessoas têm acesso a credenciais de produção, mesmo desenvolvedores (eles têm suas próprias credenciais para acessar recursos)

Menciono especificamente as credenciais do banco de dados, mas as credenciais para qualquer coisa, desde o controle de revisão até as chaves ssh, são relevantes.

Desenvolvemos algumas soluções, cada uma com suas vantagens e desvantagens, mas imagine que esse problema já tenha sido resolvido por várias pessoas. Estamos pensando demais no problema?

Se for relevante, aqui estão algumas informações sobre nosso ambiente e ferramentas

• linux
• capistrano
• fantoche
• java, ruby, php
• bambu do atlasiano
• chaves ssh
• mysql, postgres, activemq