Sto cercando di creare un NMS (sistema di gestione della rete) e sono obbligato a memorizzare le password per i database, i dispositivi e i server di terze parti che vengono gestiti (non le password degli utenti). Queste password devono poter essere recuperate come testo normale per accedere ai dispositivi, connettersi ai database remoti.
Vorrei conoscere le migliori pratiche per l'archiviazione di tali password in un database o in un file di testo. Il mio attuale approccio è che, memorizzare la password come base64 codificata in un file di configurazione del testo e decodificarla nel codice sorgente. Solo gli sviluppatori hanno accesso in lettura / scrittura al file di configurazione e al codice sorgente. Nessun altro utente sul server dev / prod può leggere questi file. Pensi che questo sia un approccio sicuro?
E sì, ho questa risposta , ma nel mio caso particolare, non ho a che fare con le password degli account degli utenti, ma invece mi occupo di password per l'accesso ai dispositivi che vengono gestiti. È vero, se qualcuno si impossessa di tali password, possono facilmente accedere alla casella e "ricaricare / riavviare".
Inoltre, poiché l'NMS è interamente basato sull'automazione (e supponendo che eseguirò più cronjob), non posso pretendere che lo strumento NMS richieda password.
Grazie, Amit