¿Qué estándares existen para administrar contraseñas de alto valor?

8

Estoy liderando un pequeño equipo en un inicio y me enfrento a un dilema con contraseñas de alto valor.

Soy el único en el equipo que conoce todas las contraseñas clave para servidores de producción, bases de datos ... etc. Si un autobús me atropella, el resto del equipo no tiene forma de volver a todos estos elementos esenciales. servicios.

¿Qué normas existen para los procesos en torno a decidir quién debe tener acceso a las contraseñas de alto valor y cómo se comunican y almacenan? ¿Cómo ha tratado este problema en equipos / empresas anteriores?

La aplicación en la que estamos trabajando almacena datos financieros, por lo tanto mi interés en los "estándares".

Actualización:

Para responder algunas de las preguntas en los comentarios:

  • Todos los servidores son RedHat Enterprise Linux
  • El servidor de aplicaciones es Tomcat
  • La base de datos es postgres
  • Datacenter cuenta con la certificación SSA16
  • Servidores dedicados
  • Cada servidor tiene tres redes físicas separadas de las que forma parte, el tráfico de producción en una nic, las copias de seguridad en otra nic y la administración del servidor en otra nic.
  • Contraseñas de alto valor para proteger contraseñas de servidor Linux, certificados SSL, contraseñas para archivos JKS, contraseñas para infraestructura de desarrollo e infraestructura de implementación como SendGrid, stripe, Jira, control de código fuente, etc.

Actualización 2:

Hasta ahora, todas las respuestas sugieren formas de resolver el problema, pero ¿existen normas respaldadas por algún organismo de normas sobre cómo hacer esto? Mantendré esta pregunta abierta con la esperanza de que alguien pueda nombrar estándares específicos.

    
pregunta ams 04.10.2012 - 19:15
fuente

4 respuestas

3

Para mantener las contraseñas de las aplicaciones, encontré una herramienta de código abierto llamada CorporateVault . Es una aplicación web de administración de contraseñas multiusuario diseñada para que las organizaciones almacenen contraseñas. Escrito en Grails, Groovy y Java.

Es una buena herramienta para administrar contraseñas

    
respondido por el aravind.udayashankara 04.10.2012 - 19:24
fuente
3

Entonces, en la línea de los estándares, el hecho de que tenga todas las credenciales de todos los sistemas ya es una bandera roja gigante (a menos que sea la única persona en el equipo). Ahora entiendo que es un inicio, pero solo mencionarlo a medida que su empresa crece. Continuando, lo que debería suceder es que debería haber un administrador (persona diferente para cada sistema) que tenga las credenciales para ese sistema específico, junto con una persona separada que tenga la capacidad de restaurar / restablecer esa contraseña en caso de incumplimiento / pérdida contraseña. Es importante mantener a estas personas separadas y hacer cumplir la contraseña, así como la rotación de la posición. Así que este trimestre soy un ingeniero de software, el próximo trimestre soy un DBA, etc. Forzando un cambio de contraseña de administrador cada vez.

Básicamente, lo que desea es una clara separación de tareas para cada persona responsable de administrar un sistema, esto también ayudará a mitigar el concepto de amenaza interna (no se elimina por completo, pero permite un mejor "seguimiento"). Este tipo de cosas generalmente se establece en una política que debe tener dientes (ejecutable y tener repercusiones, incluida la rescisión).

Si la pregunta es cómo administrar estas contraseñas de manera segura, en términos de almacenamiento en hardware, hágamelo saber y haré un esfuerzo para responder eso.

EDIT

Otra solución potencial es generar una contraseña de administrador aleatoria todos los días y distribuirla a las personas adecuadas a través de un correo electrónico cifrado, lo que también reducirá la exposición de los sistemas a los usuarios internos y externos.

    
respondido por el Woot4Moo 04.10.2012 - 19:26
fuente
1

En las empresas en las que he trabajado, me han dado acceso a un sitio web donde puedo iniciar sesión con mi contraseña de Active Directory y solicitar una contraseña para cualquier servidor. Si se borra mi inicio de sesión para ese servidor, veo la contraseña en texto sin formato, de lo contrario, recibiría un mensaje de error no autorizado.

También puede usar algún software de administración de contraseñas de terceros, una búsqueda rápida en Google arrojará resultados como KeePass .

    
respondido por el Darren 04.10.2012 - 19:21
fuente
0

Un enfoque es anotar todas las contraseñas y almacenarlas en una caja de seguridad física. Si tiene un administrador o una persona de cuentas, son una buena opción para administrarlos. Si un autobús lo atropella, pueden hacer que las contraseñas estén disponibles para su reemplazo. Otra posibilidad, considerando su posición como fundador de nuevas empresas, es entregárselas a su abogado o contador, o tal vez a su esposa.

Usted pregunta específicamente sobre las normas. ISO 27002 sería el primer lugar donde buscaría información sobre esto. Acabo de echar un vistazo rápido y no pude encontrar nada específico. Sin embargo, una consideración es la responsabilidad individual. En lugar de proporcionarle a alguien su contraseña, debe crear cuentas separadas con los mismos privilegios (y una contraseña diferente), y mantener esas segundas cuentas a salvo.

Un riesgo con este enfoque es que usted confía completamente en alguien. Su esposa o contador podría tomar el control completo de sus servidores. Hay una solución técnica para esto llamada intercambio secreto . Podría, por ejemplo, dar a tres personas partes del secreto, y organizarlo para que dos de ellas puedan combinar sus secretos para recuperar las contraseñas. Sin embargo, esto es probablemente más una curiosidad técnica que un sistema que realmente desea utilizar.

    
respondido por el paj28 17.05.2014 - 08:08
fuente

Lea otras preguntas en las etiquetas