在我的公司,我们有大量的安全登录,目前都存储在一个KeePass数据库中,我们中的一些人共享密钥。我们希望有一个更细粒度,基于身份的系统,在这个系统中,特定用户可以获得对特定身份的访问权限,并且可以根据需要稍后撤销访问权限。
实现这一目标的基础设施似乎并不难以构建,但以可靠的方式构建并且像其他人已经做得非常好的事情似乎非常困难。
那么,使用一系列身份管理大量加密,安全信息的好方法是什么。版本控制和备份也是关键组件,因为我们应该能够在像Dropbox这样的东西中共享整个系统而不会破坏彼此的变化。
在我的公司,我们有大量的安全登录,目前都存储在一个KeePass数据库中,我们中的一些人共享密钥。我们希望有一个更细粒度,基于身份的系统,在这个系统中,特定用户可以获得对特定身份的访问权限,并且可以根据需要稍后撤销访问权限。
实现这一目标的基础设施似乎并不难以构建,但以可靠的方式构建并且像其他人已经做得非常好的事情似乎非常困难。
那么,使用一系列身份管理大量加密,安全信息的好方法是什么。版本控制和备份也是关键组件,因为我们应该能够在像Dropbox这样的东西中共享整个系统而不会破坏彼此的变化。
Answers:
我们调查过的一个答案是Gazzang的zTrustee系统。它是一个托管密码管理系统,允许安全blob由一组“受托者”拥有,这些“受托者”设置允许谁访问或更改blob的策略。受托人可以设置一揽子策略,审查特定访问身份的策略,甚至可以审查待处理的请求并单独批准。
提供的控制级别与API访问一样好,但依赖于第三方或花费大量资金来满足此软件的要求较低。由于他们的营销,我也更少信任他们。