Immagina di lavorare in una squadra di circa 5 persone. Installiamo tutti i nuovi server su base mensile e dobbiamo trovare un modo migliore per archiviare e condividere le credenziali del server (posizione offline / webadress, accesso root, accesso db, ...) da qualche parte dove l'intero team può accedervi, leggere /Scrivi. Questa posizione non deve essere accessibile tramite Internet, ma è una possibilità se qualcuno può fornire un modo sicuro per farlo.
Al momento:
- attualmente colui che ha configurato il server ha le credenziali: le ricorda (solitamente collegate a password standard molto pericolose) o le scrive in una email, le scambia tramite skype, le inserisce in un documento word locale, le scrive su un foglio di carta
- ssh-keys sono già in uso, ma è appena successo che il servizio non era disponibile e avevamo bisogno del login di root, ma era difficile da trovare e questo non dovrebbe accadere di nuovo
Che cos'è una pratica sicura e ottimale per archiviare e condividere le credenziali in un team?
Solo carta? Condividi Samba con i documenti? Solo come e-mail? Una specie di database? Software di terze parti?