[gull] Données sensibles en entreprise

Nicolas Borboën nbo at donax.ch
Tue Jun 16 14:37:35 CEST 2020 

Hello,

personnellement j'aime bien l'approche de keybase.io :

  - secrets et documents partagés entre groupe
  - gestion des accès par groupes et sous-groupes
  - dépôts git
  - chats et autre goodies inutiles

Keybase monte un filesystem déchiffé pour l'utilisateur dans /keybase.
L'avantage est que tous les utilisateurs ayants accès au point de
montage partagent le même path, ce qui rend des automatisations et le
partage de secrets très facile.

Ils proposent aussi https://keybase.io/blog/keybase-ssh-ca, un serveur
d'authentification d'accès ssh, très pratique en entreprise.

Il y a néanmoins deux gros hics :
  - le serveur n'est pas open source, seul le client l'est
(https://github.com/keybase/client)
  - ils se sont fait racheter par Zoom il y a un mois
(https://keybase.io/blog/keybase-joins-zoom)

Bien que le tout soit très bien pensé, je pense que les deux hics sont à
prendre en considération !

A+
Nicolas

On 16.06.20 11:59, Grégoire Métral wrote:
> Bonjour la liste,
> 
> J'ai une demande de ma hiérarchie pour mettre en place un "coffre-fort
> numérique" afin d'y stocker des données sensibles (mots de passe,
> données de carte de crédit ou autre). Après avoir fait un tour sur le
> web, je me rends compte que les solutions proposées sont très diverses,
> et j'ai de la peine à voir ce qui me conviendrait le mieux. Je me disais
> que certaines personnes de cette liste avaient probablement des
> expériences à partager.
> 
> Les données devront être visibles par plusieurs personnes (direction,
> administration). Nous avons à disposition des serveurs GNU/Linux (que
> nous pouvons configurer à notre goût), et les clients qui y auront accès
> sont variés (GNU/Linux, Windows et Mac). Je n'ai pas l'impression qu'il
> faille être paranoïaque: un système crypté et des mots de passe pour y
> accéder devraient faire l'affaire.
> 
> J'ai l'expérience de encFS, qui me convient bien, mais la version 1.8
> semble avoir encore des vulnérabilités. Est-ce que vous recommanderiez
> une solution de ce type? Ou un cryptage au niveau fichier? Faire
> attention plutôt au contrôle d'accès?
> 
> Merci d'avance pour vos retours!
> Greg
> 
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull
>

More information about the gull mailing list