3

В моей компании у нас огромное количество защищенных логинов, в настоящее время все они хранятся в одной базе данных KeePass, к которой некоторые из нас делятся ключами. Мы хотели бы иметь более детальную, основанную на идентичности систему, в которой конкретным пользователям может быть предоставлен доступ к конкретным удостоверениям, и этот доступ впоследствии может быть отозван по мере необходимости.

Создаваемая таким образом инфраструктура не кажется ужасно сложной для создания, но кажется невероятно сложной для построения заслуживающим доверия способом, а также как то, что кто-то еще сделал действительно хорошо.

Итак, что является отличным способом управления большим количеством зашифрованных, безопасных битов информации с использованием ряда идентификаторов. Управление версиями и резервное копирование также являются важными компонентами в том смысле, что мы должны иметь возможность совместно использовать всю систему в чем-то вроде Dropbox, не мешая изменениям друг друга.

|источник

1 ответ1

0

Одним из ответов, который мы немного исследовали, является система zTrustee от Gazzang . Это размещенная система управления паролями, которая позволяет защищенным BLOB-объектам принадлежать группе "доверенных лиц", которые устанавливают политики, которым разрешен доступ к BLOB-объектам или их изменение. Попечители могут устанавливать общие политики, просматривать политики для определенных учетных данных или даже просматривать ожидающие запросы и утверждать их в индивидуальном порядке.

Предложенный уровень контроля такой же высокий, как и доступ к API, но он менее удовлетворен зависимостью от третьей стороны или большими затратами на это программное обеспечение. Я также доверяю им меньше из-за их маркетинга.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .