¿Cuál es la mejor estrategia para almacenar y compartir archivos pem entre el equipo?

Question

¿Cuál es la mejor estrategia para almacenar y compartir archivos pem entre el equipo?

#1 de billc.cn (3 votos)
#2 de Scott C Wilson (1 votos)

8

El pequeño equipo técnico de nuestra empresa trabaja con varios servidores diferentes, a los que nos conectamos con archivos pem. ¿Cuál es una buena manera de almacenar los archivos pem para que otros miembros del equipo puedan acceder a ellos si es necesario?

Un ejemplo (probablemente malo) de cómo cumplir este requisito: Coloque los archivos en una carpeta de Google Drive con acceso restringido para los miembros del equipo técnico y nuestro supervisor.

Los archivos PEM no deben perderse si, por ejemplo, un incendio destruye todas nuestras estaciones de trabajo simultáneamente.

password-management certificates secret-sharing

pregunta juuga 05.11.2015 - 10:29

fuente

2 respuestas

Lea otras preguntas en las etiquetas password-management certificates secret-sharing

¿Hay más trucos realizados por ingeniería social, etc., que romper el sistema de software? ¿Qué daño hay en la obtención de hashes de contraseña en un entorno de Windows?

score 3 · Answer 1

¡La respuesta correcta y única es no compartir claves secretas!

Las cosas como las claves privadas en los PEM a menudo no se cambian regularmente y no tiene forma de auditar quién está usando la clave. Las llaves también pueden ser copiadas fácilmente por un empleado que abandona la empresa o puede filtrarse / piratearse.

La mejor solución es tener claves emitidas para empleados individuales y garantizar que las contraseñas se usen para detectarlas. También debe tener algún software / scripts en los servidores para mantener adecuadamente las claves públicas de confianza.

score 1 · Answer 2

Una opción sería usar una opción de almacenamiento de archivos en su administrador de contraseñas. Por ejemplo, Lastpass tiene una opción llamada "Notas seguras", que puede tener archivos adjuntos. Estos archivos se cifran y luego se almacenan, y solo pueden ser descifrados por alguien con las credenciales apropiadas. También se pueden compartir con otras personas de su equipo para que todos tengan acceso.