Latar Belakang:
Saya akhirnya menyisihkan waktu untuk bergabung dengan Abad 21 dan melihat Wayang.
Seperti yang ada saat ini kami versi mengontrol semua konfigurasi server dalam repositori yang diadakan secara internal di kantor. Ketika suatu pembaruan perlu dilakukan, perubahan diperiksa kembali ke dalam repo dan didorong secara manual ke mesin yang dimaksud. Ini biasanya berarti SFTP'ing ke mesin jarak jauh dan kemudian memindahkan file ke tempatnya, dengan izin yang relevan, dari shell.
Jadi saya berharap bahwa Wayang akan menjadi perpanjangan sederhana namun menakjubkan untuk apa yang sudah kita miliki.
Sekarang saya menganggap proses yang saat ini kami harus cukup aman. Dengan asumsi bahwa jaringan internal kami akan selalu relatif lebih aman daripada jaringan publik di pusat data kami.
Prosesnya selalu satu arah. Perubahan melintasi dari lingkungan yang aman ke tidak aman dan tidak pernah sebaliknya.
Master store berada di tempat yang paling aman. Risiko kompromi, baik dengan mencuri konfigurasi atau mengirimkan modifikasi berbahaya, sangat berkurang.
Pertanyaan:
Dari apa yang saya pahami tentang server Wayang / model klien adalah bahwa klien melakukan polling dan menarik pembaruan langsung dari server. Lalu lintas dibungkus SSL sehingga tidak dapat dicegat atau dipalsukan. Tapi itu berbeda dari apa yang kita lakukan saat ini karena server Wayang perlu di-host di lokasi publik. Baik secara terpusat, atau satu untuk setiap situs pusat data yang kami pelihara.
Jadi saya bertanya-tanya:
Apakah saya menjadi paranoid yang tidak perlu tentang perubahan dari push to pull?
Apakah saya menjadi paranoid yang tidak perlu tentang menyimpan semua informasi itu secara terpusat di jaringan publik?
Bagaimana orang lain memelihara beberapa jaringan - server terpisah untuk setiap situs?
Pembaruan 30/07/09:
Saya kira salah satu masalah besar saya yang lain adalah menempatkan begitu harus percaya pada satu mesin. Para dalang akan di-firewall, diamankan dan semacamnya. Namun demikian setiap mesin publik dengan layanan pendengaran memiliki permukaan serangan dengan ukuran tertentu.
Mungkin jika master memiliki izin untuk memperbarui file apa pun pada salah satu klien boneka, maka kompromi itu pada akhirnya akan menghasilkan kompromi dari semua klien itu. "Raja-raja kerajaan" berbicara.
Apakah hipotesis itu benar?
Apakah ada cara yang bisa dimitigasi?