Централизованного хранилища паролей

Question

Так,

Мы должны хранить пароли к различным SCM, БД и т.д., и т.д. - все это в целях развития и должно быть разделено между инженерами. Тем не менее, разные люди работают над разными проектами, поэтому нам нужно иметь некоторые права/роли доступа. Все, что вы используете? Безопасность и безопасность этого хранилища, очевидно, являются приоритетом №1, № 2 - это фактические функции, перечисленные выше.

Как вы храпите эту собственность?

Спасибо!

Answer 1

Различные приложения с разными паролями всегда являются проблемой. Так что мы используем аутентификацию домена для всего: DB, SCM и т. Д.

Наиболее важным инструментом является Инструмент управления проектами. Опять же доступ к проектам основан на учетных записях домена. Там мы держим все, что связано с проектом, даже с защищенной информацией. Безопасность достигается за счет регулярного резервного копирования. В этом случае безопасность может быть немного низкой, хотя в зависимости от используемого инструмента ...