Gerenciamento de senhas em uma organização [fechado]

Navegue suas respostas
3

Na minha empresa, temos um número maior de logins seguros, atualmente todos armazenados em um único banco de dados KeePass, ao qual alguns de nós compartilham as chaves. Gostaríamos de ter um sistema baseado em identidade mais refinado, no qual usuários específicos possam ter acesso a identidades específicas e que o acesso possa ser posteriormente revogado conforme necessário.

A infraestrutura para fazer isso não parece muito difícil de construir, mas parece muito difícil construir de maneira confiável e também como algo que alguém fez muito bem.

Então, é uma ótima maneira de gerenciar um grande número de informações criptografadas e seguras usando uma série de identidades. O controle de versão e o backup também são componentes críticos, pois devemos poder compartilhar todo o sistema em algo como o Dropbox, sem prejudicar as alterações uns dos outros.

    
por J. Abrahamson 13.05.2013 / 17:43

1 resposta

0

Uma resposta que investigamos um pouco é o sistema zTrustee do Gazzang. É um sistema de gerenciamento de senhas hospedado que permite que blobs seguros sejam de propriedade de um conjunto de "trustees" que definem políticas sobre quem tem permissão para acessar ou alterar os blobs. Os administradores podem definir políticas gerais, revisar políticas para identidades de acesso específicas ou até mesmo analisar solicitações pendentes e aprová-las individualmente.

O nível de controle oferecido é excelente, assim como o acesso à API, mas menos satisfeito por depender de terceiros ou gastar muito com esse software. Eu também confio neles menos devido ao marketing deles.

    
por 13.05.2013 / 17:46

Tags

Como automatizar a transformação de uma tabela em uma matriz osx - Atalho de teclado para alternar entre janelas de pré-visualização