Qual è la migliore strategia per archiviare e condividere file pem tra il team?

8

Il team di tecnici di piccole dimensioni della nostra azienda funziona con diversi server, ai quali ci colleghiamo con i file PEM. Qual è un buon metodo per archiviare i file PEM in modo che sia accessibile agli altri membri del team, se necessario?

Un esempio (probabilmente negativo) di come soddisfare questo requisito: Inserisci i file in una cartella di Google Drive con accesso limitato ai membri del team tecnico e al nostro supervisore.

I file PEM non dovrebbero essere persi se, per esempio, un incendio distrugge tutte le nostre workstation simultaneamente.

    
posta juuga 05.11.2015 - 10:29
fonte

2 risposte

3

La sola e giusta risposta è non condividere le chiavi segrete!

Cose come le chiavi private nei PEM spesso non vengono cambiate regolarmente e non hai modo di verificare chi sta usando la chiave. Le chiavi possono anche essere facilmente copiate da un dipendente che lascia l'azienda o essere trapelate / violate.

La soluzione migliore è avere le chiavi rilasciate ai singoli dipendenti e assicurarsi che le password siano utilizzate per preselezionarle. Dovresti anche avere alcuni software / script sui server per mantenere correttamente le chiavi pubbliche attendibili.

    
risposta data 09.11.2015 - 17:29
fonte
1

Un'opzione consisterebbe nell'utilizzare un'opzione di archiviazione dei file nel tuo gestore di password. Ad esempio, Lastpass ha un'opzione chiamata "Note sicure", che può contenere file allegati. Questi file vengono crittografati e quindi archiviati e possono essere decifrati solo da qualcuno con le credenziali appropriate. Possono anche essere condivisi con altre persone della tua squadra in modo che tutti possano accedervi.

    
risposta data 07.11.2015 - 18:26
fonte

Leggi altre domande sui tag