Estoy buscando un patrón para almacenar un archivo de configuración que contenga información confidencial en un entorno de alojamiento semi confiable. Confío en este caso, lo que significa que confío en ellos en general, pero no con esta información (contraseñas).
En este caso, estoy escribiendo un demonio simple para ver los cambios en una carpeta y enviar esos cambios a una base de datos alojada en otro lugar. Preferiría no almacenar los detalles de esa base de datos en texto sin formato en este entorno semi confiable, ya que no estoy seguro de si los administradores mismos lo usarían maliciosamente.
Mi plan original era configurar los scripts de informes necesarios en mi entorno no confiable y luego ejecutarlos de forma remota desde una ubicación confiable, enviando configuraciones de configuración en cada ejecución. Sin embargo, parece que registran todos los comandos ejecutados en sus servidores, por lo que esto es un no ir ya que simplemente podrían revisar esos registros.
Alternativamente, podría tener una segunda base de datos de capa, cuyas credenciales almaceno en su servidor. Esta base de datos actuaría como un intermediario, permitiendo que un conjunto de scripts en un entorno no confiable empuje datos hacia él, y otro conjunto de scripts en un entorno confiable para extraer datos de él y moverlos a su destino final. Estoy menos preocupado por la corrupción maliciosa de los datos, y si acceden a esta base de datos, no es un gran problema, ya que está completamente separado de mi principal almacén de datos.
Este método es bastante engorroso y no es exactamente seguro, por lo que preferiría evitarlo si puedo.
Desafortunadamente, alejarse de este entorno no confiable no es una opción.