Tengo un poco de un problema de 'confianza inicial'. Estamos utilizando CoreOS para ejecutar Kubernetes, y protegemos tanto la API de etcd como los servidores de la API de Kubernetes mediante certificados de cliente. Estamos usando iPXE para arrancar todo, excepto los servidores etcd.
El problema que estoy tratando de resolver es cómo distribuir las claves del cliente de manera segura Y automatizada. ¿Hay formas efectivas de validar de forma única y segura una máquina sin almacenar nada en el disco?
Nuestros requisitos dictan que la solución se puede usar tanto en nodos físicos como virtuales, y permite un escalamiento dinámico a pedido, lo que significa que los dispositivos físicos no son una opción.
Mis colegas han sugerido usar cortafuegos para proteger un nodo que alberga las claves (es decir, un servidor web), pero estoy convencido de que debe haber una opción más segura. Sospecho que puede tener algo que ver con el TPM, pero mi investigación actual no ha proporcionado ningún ejemplo práctico hasta ahora.
¡Gracias de antemano por cualquier respuesta / comentario / edición!