Nuestra organización utiliza los servicios web de Amazon (AWS), y tenemos varias instancias de EC2 que se ejecutan en diferentes subredes (VPC) para diferentes clientes. Nuestra aplicación está en desarrollo y tenemos la necesidad de realizar un control remoto (SSH o RDP) en estas instancias.
Las instancias de EC2 requieren un par de claves para obtener acceso (SSH en el caso de Linux y contraseña de administrador en el caso de Windows RDP). La clave privada tiene la forma de un archivo físico que solo se puede generar una vez y descargar una vez. La pérdida de este archivo equivale a la pérdida de la capacidad de conectarse a las instancias.
¿Existe una mejor práctica ampliamente aceptada, estándar en la industria, para administrar las claves privadas?
Actualmente tengo una copia de seguridad física (encriptada) en un disco duro portátil, pero no me parece la mejor solución. ¿Qué métodos utilizan las grandes empresas para garantizar que puedan sobrevivir a un desastre?