Da dove arriva il codice Ansible che stai eseguendo?

Abstract

Solitamente il codice Ansible viene eseguito con un alto livello di accesso per assicurarsi che possa eseguire le azioni per cui è preposto. Questo alto livello di accesso, però, crea un potenziale rischio di sicurezza, dato che il codice potrebbe essere modificato da un attaccante, permettendogli quindi di eseguire codice arbitrario.
Per evitare che questo possa succedere, si può utilizzare un processo di firma e verifica crittografica per assicurare che solo il codice autorizzato possa essere eseguito.
In questa presentazione vedremo come si può integrare un processo di firma e verifica crittografica in Ansible. Ci soffermeremo anche su alcune decisioni e suggerimenti di implementazioni per assicurare che il processo risultante soddisfi tutti i requisiti.