[gull] Données sensibles en entreprise

Alexis Roussel alexis at roussel-zeter.eu
Tue Jun 16 12:05:47 CEST 2020


Pour une de mes entreprises, je me suis inspiré de cela
https://lincolnloop.com/blog/how-do-manage-our-company-wide-secrets/

sur un git privé self-hosted. Un projet git lui meme est restreint à
l'acces. Les mdp, et fichiers importants sont chiffrés avec pgp et les
clés de tout le monde qui peut avoir acces.


On 16.06.20 11:59, Grégoire Métral wrote:
> Bonjour la liste,
>
> J'ai une demande de ma hiérarchie pour mettre en place un "coffre-fort
> numérique" afin d'y stocker des données sensibles (mots de passe,
> données de carte de crédit ou autre). Après avoir fait un tour sur le
> web, je me rends compte que les solutions proposées sont très diverses,
> et j'ai de la peine à voir ce qui me conviendrait le mieux. Je me disais
> que certaines personnes de cette liste avaient probablement des
> expériences à partager.
>
> Les données devront être visibles par plusieurs personnes (direction,
> administration). Nous avons à disposition des serveurs GNU/Linux (que
> nous pouvons configurer à notre goût), et les clients qui y auront accès
> sont variés (GNU/Linux, Windows et Mac). Je n'ai pas l'impression qu'il
> faille être paranoïaque: un système crypté et des mots de passe pour y
> accéder devraient faire l'affaire.
>
> J'ai l'expérience de encFS, qui me convient bien, mais la version 1.8
> semble avoir encore des vulnérabilités. Est-ce que vous recommanderiez
> une solution de ce type? Ou un cryptage au niveau fichier? Faire
> attention plutôt au contrôle d'accès?
>
> Merci d'avance pour vos retours!
> Greg
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull


More information about the gull mailing list