La nostra organizzazione utilizza Amazon Web Services (AWS) e abbiamo più istanze EC2 in esecuzione in diverse sottoreti (VPC) per diversi client. La nostra applicazione è in sviluppo e abbiamo bisogno di remote (SSH o RDP) in queste istanze.
Le istanze EC2 richiedono una coppia di chiavi per poter accedere (SSH nel caso di Linux e password dell'amministratore in caso di Windows RDP). La chiave privata ha la forma di un file fisico che può essere generato una sola volta e scaricato una volta. La perdita di questo file equivale alla perdita della possibilità di connettersi alle istanze.
Esiste una best practice ampiamente accettata e standard del settore per la gestione delle chiavi private?
Attualmente ho un backup fisico (crittografato) su un disco rigido portatile, ma non mi sembra la soluzione migliore. Quali metodi vengono impiegati dalle grandi aziende per garantire che siano in grado di sopravvivere a un disastro?