Hay una aplicación que es capaz de girar nodos para HA. Todos los nodos deben estar sincronizados con un archivo de configuración que contenga las credenciales de todos los administradores.
La solución actual es a través de una solicitud RESTful GET para llevar el archivo de configuración al nodo recién creado.
- La solicitud está sobre HTTPS.
- La solicitud requiere autorización de administrador a través de un token de API.
- El archivo de configuración no está cifrado en tránsito (aparte de ser enviado a través de HTTPS)
- El archivo de configuración contiene nombres de usuario de administrador en texto sin formato
- El archivo de configuración contiene contraseñas de administrador en un formato HASH + SALT
- Todos los nodos necesitan el archivo de configuración completo
La seguridad del archivo de configuración y su contenido es el problema principal. Las credenciales de administrador más específicamente.
El riesgo es que alguien pueda acceder al archivo en tránsito o a través de la API REST. Por ejemplo, otros administradores pueden solicitar este archivo y ver todos los nombres de usuario de los administradores y sus hash + contraseñas con sal.
¿Hay una forma más segura de hacer esto?