Je veux créer un système de provisionnement secret qui, lors du déploiement, décrypte les secrets sur la machine cible et les place en RAM. Ils devraient être accessibles en tant que fichier afin que les services sur la même machine puissent les ouvrir
Sous Linux, il existe un système de fichiers appelé ramfs qui ne sera jamais échangé sur le disque. Sous macOS, il semble n'y avoir qu'un ramdisk. Ce ramdisk est-il échangé sur le disque par le système d'exploitation (ce qui placerait les données secrètes sur le disque) ?
0 votes
Quelle commande utilisez-vous pour créer un ramdisk?
0 votes
Veuillez expliquer votre modèle d'utilisation d'un disque RAM. Comment prévoyez-vous de l'utiliser, quelle sera sa taille et pourquoi voudriez-vous le copier sur un disque ? Franchement, nous ne les voyons tout simplement pas beaucoup utilisés de nos jours. Ils étaient utiles pour les vitesses extrêmes et les données jetables. Ou comme espace de cache où les données n'étaient pas importantes. Les lecteurs SSD / PCIe NVMe d'aujourd'hui sont tellement rapides qu'il n'a guère de sens d'exécuter un disque RAM.
0 votes
Il serait possible de créer un script pour sauvegarder les données d'un disque RAM.
1 votes
@James Brickley, L'OP veut savoir si le système d'exploitation échange des données stockées sur un disque RAM vers le disque dur/SSD car il ne veut pas que cela se produise. J'ai probablement trop modifié la question initiale.
0 votes
Merci pour l'édition, ça a beaucoup plus de sens maintenant. Idée intéressante.