Il pacchetto Ubuntu cloud-init accetta qualcosa chiamato user-data per configurare una macchina nel cloud (ad esempio EC2 su AWS). Penso che AWS utilizzi anche questo per la loro Amazon Machine Image.
La mia domanda è Che tipo di rischio si pone nel contesto dell'invio di dati sensibili tramite questo metodo (ad esempio password per repository, codice privato, credenziali DB, ecc.)
Questa pagina tratta l'argomento dei "dati utente" e include quanto segue:
Important
Although you can only access instance metadata and user data from within the instance itself, the data is not protected by cryptographic methods. Anyone who can access the instance can view its metadata. Therefore, you should take suitable precautions to protect sensitive data (such as long-lived encryption keys). You should not store sensitive data, such as passwords, as user data.
Questo sembra abbastanza chiaro. Il pacchetto "user-data" è qualcosa che si invia al provider cloud in modo che possa essere inviato alle nuove istanze EC2. Il provider cloud non mostrerà i dati ad altre persone, ma non sarà particolarmente attento a riguardo. È ovvio che una sorta di archiviazione è implicita, e Amazon afferma in modo piuttosto chiaro che non applica non il tipo di metodo di archiviazione ritenuto appropriato per dati sensibili, come le chiavi private.
Leggi altre domande sui tag linux