我总是用一个纯文本文件来做这件事,在源代码控制下,加密到所有相关管理员的 GPG 密钥。
这有几个优点。首先,它让你的所有管理员安装 GPG,使用它,并生成和交换密钥对。这在安全方面有很多连锁好处(例如,管理员可以对来自彼此的请求进行身份验证,这使得社会工程攻击更加困难)。
其次,安全性不在于一些集中的应用程序,而在于个人的密钥管理。您可以随意破解存储加密文件的服务器,您将获得的只是密文。您可以在任何适合您的设备上保留此文件的本地副本,而不会危及任何人的安全,并且无需安装除 GPG 之外的任何应用程序(任何从事安全工作的人都应该拥有这些应用程序,见上文)。
第三,由于源控制的,你总是可以退后一步,找出哪些公司范围的桌面root密码是三年前,当有人挖了一个机器出了地下室,并坚持它需要复苏现在。您仅将文档的当前版本加密为当前服务管理员的密钥,但您始终可以添加一个用于紧急情况的托管密钥(密码和私钥存储在安全、防篡改的介质中,并且只使用一次 -如果必须使用当前的托管密钥,则生成一个新的托管密钥)。
| 归档时间: |
|
| 查看次数: |
396 次 |
| 最近记录: |