it-swarm-korea.com

FOSS 엔터프라이즈 비밀번호 관리 솔루션

누구든지 Cyber-Ark 와 같은 수준에서 F/OSS 엔터프라이즈 암호 관리 솔루션을 추천 할 수 있습니까?

특히 KeePass 와 같은 표준 암호 관리자의 줄에 있지만 ldap 자격 증명으로 로그인하고 업무에 따라 환경에 대한 암호에 액세스 할 수있는 기능이 있습니다. 여러 위치 및 부서. 웹 응용 프로그램이 바람직하지만 백엔드 데이터베이스가있는 웹 응용 프로그램이거나 여러 위치간에 동기화 된 여러 데이터베이스 일 수 있습니다.

나는 Git을 사용하는 데 post by Tok (허용 된 답변)을 보았지만, 이런 유형의 필요를 위해 특별히 작성된 것이 있는지 알고 싶었다.

엔터프라이즈 환경은 Windows 및 Linux입니다.

19
Josh Brower

대기업에서는 KeepPass와 같은 암호 관리자를 사용할 수 없습니다. 이는 완전히 악몽입니다. 보다 확장 가능한 암호 관리 솔루션은 LDAP 및 Kerberos 입니다. Kerberos의 주요 특징은 인증이 중앙 집중화되어 있기 때문에 확장 성이 뛰어나고 전체 시스템에서 사용자에 대한 액세스를 즉시 비활성화 할 수 있다는 점입니다.

4
rook

직원이 업무를 수행하기 위해 인증해야하는 모든 웹 사이트에 대해 소규모 사무실에서 clipperz를 사용하고 싶습니다.

clipperz.com은 중앙 서버로 전송하기 전에 자바 스크립트를 사용하여 민감한 정보를 암호화하려는 오픈 소스 웹 응용 프로그램입니다. 직접 호스팅하거나 서비스에 가입하십시오. 기본적으로 ldap 또는 kerberos 인증을 지원하는지 확실하지 않은 특정 요구에 맞게 조정해야 할 수도 있습니다. (다른 컴퓨터 나 서비스에 비밀번호를 보낼 필요가 없기 때문에 kerberos를 선호합니다. LDAP 인증을 사용하면 비밀번호가 발송됩니다.)

물론, 큰 취약점은 "브라우저 (man-in-the-browser)"입니다. 더 잠겨 있고 내부 clipperz 웹 서버를 제외한 모든 웹 사이트를 차단하는 프록시 구성이있는 휴대용 firefox의 별도 인스턴스를 설정하여이 취약점을 완화하십시오.

0
rjt