Ho un po 'di un problema di "fiducia iniziale". Stiamo utilizzando CoreOS per eseguire Kubernetes e proteggere sia l'API etcd che i server API di Kubernetes utilizzando i certificati client. Stiamo usando iPXE per avviare tutto tranne i server etcd.
Il problema che sto cercando di superare è come distribuire le chiavi dei clienti in modo sicuro e automatizzato? Esistono metodi efficaci per convalidare in modo univoco e sicuro una macchina senza archiviare nulla sul disco?
I nostri requisiti impongono che la soluzione possa essere utilizzata su entrambi i nodi fisici e virtuali e consentano scalabilità dinamica e on-demand, il che significa che i dispositivi fisici non sono un'opzione.
I miei colleghi hanno suggerito di utilizzare i firewall per proteggere un nodo che ospita le chiavi (ad esempio un server Web), ma sono convinto che ci sia un'opzione più sicura. Sospetto che possa avere qualcosa a che fare con il TPM, ma la mia attuale ricerca non ha ancora fornito esempi pratici.
Grazie in anticipo per eventuali risposte / commenti / modifiche!