Pour une de mes entreprises, je me suis inspiré de cela https://lincolnloop.com/blog/how-do-manage-our-company-wide-secrets/
sur un git privé self-hosted. Un projet git lui meme est restreint à l'acces. Les mdp, et fichiers importants sont chiffrés avec pgp et les clés de tout le monde qui peut avoir acces. On 16.06.20 11:59, Grégoire Métral wrote: > Bonjour la liste, > > J'ai une demande de ma hiérarchie pour mettre en place un "coffre-fort > numérique" afin d'y stocker des données sensibles (mots de passe, > données de carte de crédit ou autre). Après avoir fait un tour sur le > web, je me rends compte que les solutions proposées sont très diverses, > et j'ai de la peine à voir ce qui me conviendrait le mieux. Je me disais > que certaines personnes de cette liste avaient probablement des > expériences à partager. > > Les données devront être visibles par plusieurs personnes (direction, > administration). Nous avons à disposition des serveurs GNU/Linux (que > nous pouvons configurer à notre goût), et les clients qui y auront accès > sont variés (GNU/Linux, Windows et Mac). Je n'ai pas l'impression qu'il > faille être paranoïaque: un système crypté et des mots de passe pour y > accéder devraient faire l'affaire. > > J'ai l'expérience de encFS, qui me convient bien, mais la version 1.8 > semble avoir encore des vulnérabilités. Est-ce que vous recommanderiez > une solution de ce type? Ou un cryptage au niveau fichier? Faire > attention plutôt au contrôle d'accès? > > Merci d'avance pour vos retours! > Greg > > _______________________________________________ > gull mailing list > [email protected] > https://forum.linux-gull.ch/mailman/listinfo/gull _______________________________________________ gull mailing list [email protected] https://forum.linux-gull.ch/mailman/listinfo/gull
