在我的公司,我们拥有大量的安全登录信息,目前都存储在一个 KeePass 数据库中,我们中的一些人共享该数据库的密钥。我们希望拥有一个更细粒度的基于身份的系统,其中可以授予特定用户访问特定身份的权限,并且可以在需要时撤销该权限。
实现这一目标的基础设施似乎并不难建立,但以一种值得信赖的方式建立却似乎非常困难,而且也像别人已经做得很好的事情一样。
那么,使用一系列身份来管理大量加密的安全信息位,这才是最佳方式。版本控制和备份也是关键组件,因为我们应该能够在 Dropbox 等系统中共享整个系统,而不会破坏彼此的更改。
答案1
我们调查过的一个答案是 Gazzang 的受托人系统。这是一个托管密码管理系统,允许一组“受托人”拥有安全 blob,这些受托人制定政策,规定谁可以访问或更改 blob。受托人可以制定综合政策、审查特定访问身份的政策,甚至可以审查待处理的请求并逐一批准。
提供的控制级别和 API 访问都很棒,但对依赖第三方或为该软件花费大量资金的满意度较低。由于他们的营销,我对他们的信任度也较低。