4回答
管理与特定源代码相关的密钥的规范方法是什么?(例如,与特定程序强关联的SSH或RSA密钥对)。
由于显而易见的原因,我不愿意将其签入到版本控制中,但我也不希望它们只驻留在少数人的本地硬盘上。
浏览 1提问于2010-07-23得票数 2
回答已采纳
对于Linux上的Google产品(chrome、google等)和Dropbox,包安装过程的一部分是自动添加它们的公钥并在您的系统中设置它们的存储库,这样以后的升级就更容易了。去除这些额外的步骤(下载/添加密钥、添加回购文件、更新本地回购管理器)真的对系统管理员有好处吗?这是好的还是坏的做法?
浏览 0提问于2012-11-15得票数 0
1回答
对于我的公司来说,我开始管理越来越多的域;随着这些领域越来越多的证书的出现。另外:存储正在使用的CRT文件和CA文件是否有意义?
浏览 0提问于2012-11-29得票数 3
我正在尝试编写一个云函数来删除为服务帐户生成的密钥。但它不允许云功能删除系统托管密钥。
如何动态区分系统管理和客户管理密钥?这样,如果是系统托管密钥,我可以跳过,如果是客户管理密钥,则可以删除。
浏览 5提问于2021-02-10得票数 0
回答已采纳
我正在尝试使用MariaDB和文件密钥管理加密插件。从https://mariadb.com/kb/en/file-key-management-encryption-plugin/的文档来看,密钥文件和加密密钥(用于密钥文件)似乎是本地存储在PC上的。该系统是相当有限的(本地PC与Win10没有连接到互联网)。把钥匙放在USB手柄上不是一种选择。密钥必须隐藏给任何用户(包括管理员),因此限制
浏览 0提问于2022-10-31得票数 0
1回答
在我的系统上,我使用我的系统的导出的资源和资源集合,以管理/etc/ssh/已知_宿主参考文献。这对于所有通过木偶管理的SSH主机来说都很好。但我也有一些系统不是由傀儡(交换机、路由器等)管理的,我也没有立即开始管理它们的计划。
有什么优雅的方法可以将那些非托管系统的主机密钥放到木偶中吗?有谁有我能在这里遵循的好方法/模式吗?
浏览 0提问于2014-06-16得票数 2
回答已采纳
5回答
我们希望转向基于密钥的SSH登录管理,并想知道是否有任何密钥管理系统允许我们集中管理全球范围的访问密钥。注意:为了澄清,我们需要对大量云服务器(类似EC2)和少量服务用户进行密钥管理。我猜下面的LDAP +修补程序可能是最好的选择
浏览 0提问于2011-08-23得票数 32
回答已采纳
2回答
我希望从基于密码的系统(我开始不知所措)切换到基于SSH密钥的系统。或者最好的方法是使用木偶来完成这个任务?如果是的话,那么每台客户机使用单对密钥对的方法(在这里描述:管理ssh密钥的最佳系统?)会是最好的方法吗?
浏览 0提问于2010-01-02得票数 8
回答已采纳
1回答
我们不会强迫用户管理自己的密钥。我们的客户(我们正在构建一个B2B平台)将为他们的用户管理密钥。我们正在建设一个白标签平台,需要提供密钥管理作为解决方案。安全地存储用户的私钥生成新密钥我们已经研究了自我托管的HSM和CloudHSM
浏览 0提问于2018-10-09得票数 0
回答已采纳
1回答
现在,我正在尝试将整个系统路由到代理,就像我在常规安卓设备中使用“高级选项”一样。但我想不出什么解决办法。
浏览 1提问于2014-10-03得票数 0
回答已采纳
1回答
我正在从事一个API项目,它将向我们的系统成员公开。我们需要使用API密钥来保护我们的API。调用API时,我们需要知道哪个成员正在调用API。所以我们需要与成员映射钥匙的一些方法。我想知道管理钥匙的最好方法是什么。以下是我们所知道的选项
对于每个成员,将API密钥保存在后端系统中,并管理后端的密钥,一旦密钥更改,则在API网关中手动更新该密钥。每当后端系统中的密钥被更改时,调用AWS API网
浏览 2提问于2018-12-04得票数 0
回答已采纳
3回答
每个远程服务器都有自己的SSH密钥,因此我们需要一个位置来安全地存储所有这些远程服务器的SSH密钥。我们应该如何存储这些密钥而不把它们全部保存下来呢?在一个地方安全地存储大量SSH密钥并让我们的服务器在运行时请求它们的最佳方法是什么?
浏览 0提问于2014-02-04得票数 14
回答已采纳
我目前正在研究符合PCI规范的密钥管理系统。如果托管远程托管“主密钥”的密钥服务器,它的环境是否也必须符合PCI标准?我知道密钥管理系统本身必须托管在PCI兼容的环境中,但我找不到任何关于key Server的具体证据。
任何关于这个主题的观点都将不胜感激。
浏览 1提问于2011-11-03得票数 1
目前,管理员的凭证用于注册用户,生成存储在单个系统中的证书和私钥。在安装了dockers的系统上,管理员密钥和用户密钥均可供任何人访问。在生产环境中,如何隔离和保护这些证书和密钥,因为区块链从未被黑客入侵,但钱包是...
浏览 6提问于2017-12-05得票数 0
2回答
KMS与PKI的区别
、、、、
PKI系统处理数字证书生命周期,密钥管理系统(KMS)处理密钥生命周期。是否可以认为KMS是一个没有CA的PKI系统?
KMS可以管理证书。
浏览 0提问于2015-09-15得票数 1
2回答
密钥管理/存储系统
、、、
这些硬件设备中的每一个都使用单独的加密密钥(通常是AES 128位加密)加密它们发送的数据,但是还有其他几种加密方法,包括非对称加密方法。我需要做的是安全地存储所有这些密钥,从输入服务器可以解密输入数据时,输入系统是用C# .NET制作的。出于安全考虑,加密密钥必须存储在另一台服务器上。您知道有任何加密密钥存储系统支持上述功能吗?我们目前可能只有几千个硬件设备,但是这个系统应该能够处理1000多个硬件设备。
通过测试和研究,我已经发现像Oracle Key Vault这
浏览 0提问于2014-11-06得票数 2
首先,什么是生成密钥的好方法?我应该在键盘上输入大量的随机键来生成一个键,但肯定有更好的解决方案。解释生成一个非常好的密钥的方法。
第二,什么是存储密钥的好方法?我可以在我的应用程序配置中编写密钥,但这意味着对源代码的妥协将危及整个系统。在Node.js Express应用程序中存储密钥的好方法是什么?
浏览 0提问于2015-05-07得票数 43
回答已采纳
1回答
在提出问题之前,快速了解我在一家贸易公司工作的情况,这是我作为系统管理员的第一份工作,我已经完成了我的RHCE,没有生产服务器工作的经验。在我们公司,现在有很多定制的硬件,我不知道,因为我无法访问我们的数据中心,所以我不知道是哪家公司生产的,我确信它们不是HP/DELL/IBM硬件。他们都不是甲骨文。上周,我们在交易RHEL服务器上出现了延迟问题,应用程序团队将其归咎于操作系统团队。基本上我想做系统简介。
在我的办公室里,他们都是非常资深的人,但是没有人能帮我做到以上的事情。在我的脑海
浏览 0提问于2013-11-14得票数 0
1回答
对于已经存在的EFS,有办法从AWS管理密钥切换到客户管理密钥吗?
EFS是由AWS (aws/弹性文件系统)提供的密钥创建的,但是由于安全性审计,我们必须使用CMK。
浏览 5提问于2021-05-14得票数 1
回答已采纳
我担心IIS管理员用户可能会不小心按下Generate键,导致web.config中的机器密钥被覆盖。人们是不是不那么担心,因为你只是从备份中获得它?或者是每个人都有可靠的管理流程,或者好的管理员不会这样做?
我在IIS的一台开发机器上,只是在错误的站点上按下了按钮。测试用户一直处于软管状态,直到从备份中还原机器密钥。什么是好的管理实践?还有其他的智慧之语吗?除了我是IIS管理员之外。是否有一些正常的方式来指示密钥在
浏览 6提问于2012-12-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
