Назад | Перейти на главную страницу

Хранение и восстановление криптоключей - лучшие практики?

У нас есть набор SSH, GPG, SSL и других закрытых ключей, которые, очевидно:

Какие здесь лучшие практики? Вы храните их на кучу флешек в сейфе? Вы делаете копии? Сколько копий и как обеспечить их синхронизацию (срок действия ключей истекает, заменяются, добавляются новые ключи и т. Д.). Вы их шифруете? (с чем и как вы запускаете?)

Мне не удалось найти какую-либо полезную практическую информацию, поэтому меня интересует весь опыт, хороший, плохой и т. Д., Из которого мы могли бы поучиться.

Кроме того, помогает ли в этом какое-либо программное обеспечение с открытым исходным кодом?

Здесь для повседневной работы используется проверка подлинности Kerberos, она очень полезна, например, если вы хотите войти в систему как root с файлом .k5login в / root.

Конечно, если возникает проблема с клавиатурой или другая проблема, у нас есть зашифрованный файл GPG в репозитории SVN. Но если ваши пароли root автоматически меняются на регулярной основе, файла GPG может быть недостаточно.

Я наткнулся SFLVault другой день; Я еще не тестировал, но, похоже, это довольно мощный инструмент. Стоит попробовать

Надеюсь, поможет :)