Estoy liderando un pequeño equipo en un inicio y me enfrento a un dilema con contraseñas de alto valor.
Soy el único en el equipo que conoce todas las contraseñas clave para servidores de producción, bases de datos ... etc. Si un autobús me atropella, el resto del equipo no tiene forma de volver a todos estos elementos esenciales. servicios.
¿Qué normas existen para los procesos en torno a decidir quién debe tener acceso a las contraseñas de alto valor y cómo se comunican y almacenan? ¿Cómo ha tratado este problema en equipos / empresas anteriores?
La aplicación en la que estamos trabajando almacena datos financieros, por lo tanto mi interés en los "estándares".
Actualización:
Para responder algunas de las preguntas en los comentarios:
- Todos los servidores son RedHat Enterprise Linux
- El servidor de aplicaciones es Tomcat
- La base de datos es postgres
- Datacenter cuenta con la certificación SSA16
- Servidores dedicados
- Cada servidor tiene tres redes físicas separadas de las que forma parte, el tráfico de producción en una nic, las copias de seguridad en otra nic y la administración del servidor en otra nic.
- Contraseñas de alto valor para proteger contraseñas de servidor Linux, certificados SSL, contraseñas para archivos JKS, contraseñas para infraestructura de desarrollo e infraestructura de implementación como SendGrid, stripe, Jira, control de código fuente, etc.
Actualización 2:
Hasta ahora, todas las respuestas sugieren formas de resolver el problema, pero ¿existen normas respaldadas por algún organismo de normas sobre cómo hacer esto? Mantendré esta pregunta abierta con la esperanza de que alguien pueda nombrar estándares específicos.