CMDBにアクセスする時のパスワードってどうやって管理してる？

CMDBにアクセスする時のログイン情報（ユーザー名、パスワード）って
どこで管理していますか？
※ちなみに、AnsibleのPlaybookからCMDBにアクセスするプログラムを作っています

ソースコードに直接記載するのは、平文だしセキュリティの観点で怖い感じするし、
複数のCMDBサーバーにアクセスしたいとき、
ソースコードに毎回記載するのもナンセンスな気がして
どこかにログイン情報を管理してそこを参照すればいいのでは？と
思ってます。

皆さんはどうやって管理していますか？
教えてください！！！！<(_ _)>

行動規範の内容に同意します

回答1件

ベストアンサー

もっといい案はあると思いますが一案として…

自分がやったのは共通鍵暗号を用いたやり方でやりました。
パスワードはbase64エンコードをかけて、AESで暗号化し、その情報を外部ファイルから
参照させ、共通鍵で複合といった感じです。

投稿2019/04/17 05:05

ronin

総合スコア89

kenmero

2019/04/17 05:34

回答ありがとうございます！！イメージとしては以下であっていますでしょうか？ ①passwdを共通鍵暗号方式で暗号化 [script]　暗号化 passwd　=====＞共通鍵生成 ②先ほど生成した共通鍵を用いて　外部scriptからpasswdを複合 [外部script]　　複合　[script] 共通鍵　=========> 　暗号化_passwd passwd <========= | GET ↑この場合、共通鍵がばれたら誰でも簡単に複合できちゃうんですよね？

ronin

2019/04/17 06:14

もちろんそうです。ただ変換前のパスコードも漏れなければアクセスできないので平文よりかは良いかなとは思ってます。

kenmero

2019/04/17 08:16

なるほど！ありがとうございます！ roninさんの意見を基に僕なりのパスワード管理を考えたのですが、どうでしょうか？使うのは、公開鍵暗号方式です。 ①サーバーA側で秘密鍵、公開鍵を生成 [サーバーA] 公開鍵秘密鍵 ②公開鍵でCMDBサーバー側で管理する　ログイン情報を暗号化 [サーバーA] 暗号化 [CMDBサーバー] 公開鍵 =========> passwd 秘密鍵 ③CMDBにアクセスするたび、　秘密鍵で複合してパスワードをGETする [サーバーA] [CMDBサーバー] 公開鍵複合秘密鍵 ==========> 暗号_passwd passwd　<==========　| GET

行動規範の内容に同意します