В моей компании у нас огромное количество защищенных логинов, в настоящее время все они хранятся в одной базе данных KeePass, к которой некоторые из нас делятся ключами. Мы хотели бы иметь более детальную, основанную на идентичности систему, в которой конкретным пользователям может быть предоставлен доступ к конкретным удостоверениям, и этот доступ впоследствии может быть отозван по мере необходимости.
Создаваемая таким образом инфраструктура не кажется ужасно сложной для создания, но кажется невероятно сложной для построения заслуживающим доверия способом, а также как то, что кто-то еще сделал действительно хорошо.
Итак, что является отличным способом управления большим количеством зашифрованных, безопасных битов информации с использованием ряда идентификаторов. Управление версиями и резервное копирование также являются важными компонентами в том смысле, что мы должны иметь возможность совместно использовать всю систему в чем-то вроде Dropbox, не мешая изменениям друг друга.