Hi Sidnei:<div><br></div><div>They both end up with the information on the target instance/computer.  Instances can be accessed via ssh with the ssh key used to instantiate so, there is some security involved there but, the bottom line is that anyone with root access to the machine will be able to see all of the files.</div>
<div><br></div><div>Juju doesn't provide an extra layer of security in the way files are saved to the instance/node.</div><div><br></div><div><br clear="all">Thanks,<div><br></div><div>Juan</div><br>
<br><br><div class="gmail_quote">On Sat, Sep 15, 2012 at 10:33 AM, Sidnei da Silva <span dir="ltr"><<a href="mailto:sidnei.da.silva@canonical.com" target="_blank">sidnei.da.silva@canonical.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Sat, Sep 15, 2012 at 2:12 PM, Juan Negron <<a href="mailto:negronjl@xtremeghost.com">negronjl@xtremeghost.com</a>> wrote:<br>

> Hi Ricardo:<br>
><br>
> The way you describe in your question ( having a config option that points<br>
> to a repository, file server, etc. ) seems reasonable to me.<br>
><br>
> Another way would be to have a directory  in the charm itself where you can<br>
> put said files so the charm can use them.  This would require the<br>
> devops/user to download the charm before deploying it.  The latter option<br>
> could be considered a bit more paranoid as it would require you to download<br>
> the charm, adding the necessary files to a predetermined directory and<br>
> deploy ( from your local computer ).<br>
<br>
</div>Which of them is safer, from a security standpoint? IE are the configs<br>
or charms protected in such a way that other charms can't fetch them?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Sidnei<br>
<br>
Make the most of Ubuntu with Ubuntu One<br>
<a href="http://one.ubuntu.com" target="_blank">http://one.ubuntu.com</a><br>
</font></span></blockquote></div><br></div>