我们公司的小型技术团队与几个不同的服务器合作,我们通过 pem 文件连接到这些服务器。存储 pem 文件以便其他团队成员在必要时可以访问它的好方法是什么?
如何满足此要求的一个(可能很糟糕)示例:将文件放在 Google Drive 文件夹中,仅限技术团队成员和我们的主管访问。
例如,如果火灾同时摧毁了我们所有的工作站,则 PEM 文件不应丢失。
在团队之间存储和共享 pem 文件的最佳策略是什么?
信息安全
证书
密码管理
秘密分享
2021-09-01 05:27:21
2个回答
正确且唯一的答案是不共享密钥!
PEM 中的私钥之类的东西通常不会定期更改,并且您无法审核谁在使用该密钥。离开公司的员工也可以很容易地复制密钥或被泄露/黑客攻击。
最好的解决方案是向个别员工发放密钥,并确保使用密码来保护他们。您还应该在服务器上安装一些软件/脚本,以正确维护受信任的公钥。
一种选择是在密码管理器中使用文件存储选项。例如,Lastpass 有一个名为“Secure Notes”的选项,它可以有文件附件。这些文件被加密然后存储,并且只能由具有适当凭据的人解密。它们也可以与团队中的其他人共享,这样每个人都可以访问。
其它你可能感兴趣的问题