Безопасность — Как Создать Уникальные Ключи Gpg Для Разных Сред/Проектов.

  • Автор темы Alexz1
  • Обновлено
  • 22, Oct 2024
  • #1

После поиска и чтения различных документов мне остается неясным эффективный/простой способ создания/поддержания нескольких наборов ключей GPG.

У меня есть проект, которому нужны уникальные ключи GPG для каждой среды, и у каждого пользователя есть свой собственный ключ GPG. Таким образом, каждому серверу (среде) необходимы уникальные ключи GPG.

Я бы предположил, что наиболее безопасной и лучшей практикой является то, что каждая среда будет иметь свою собственную 

gpg --gen-key
results for which to base its own private and public keys. From there an admin could add a user to each environment as needed.

Или я просто упускаю суть?

#безопасность #шифрование #gpg

Alexz1

Alexz1

Пользователь
Рег
18 Sep, 2006
Тем
68
Постов
168
Баллов
528
  • 25, Oct 2024
  • #2

Если вы хотите создать отдельные пары ключей, не зависящие от ваших личных ключей, самый простой способ — использовать для каждой из них отдельный домашний каталог GPG. Например, чтобы создать ключи для «projectB», сначала создайте пустой каталог, а затем укажите gpg, чтобы он использовал этот каталог как свой домашний:

mkdir projectB-gpg
gpg --homedir ./projectB-gpg --gen-key

Это будет то, что вы хотите, хотя теперь у вас возникнет проблема с безопасным распространением закрытых ключей и паролей в каждой среде.

 
Регина

Регина

Пользователь
Рег
30 May, 2020
Тем
93
Постов
207
Баллов
682
Похожие темы Дата
Контейнеры — Стратегия Развертывания Docker Для Проекта Микросервисов
Облачная Платформа Google. Какова Продолжительность Надгробий В Очереди Задач App Engine?
Artifactory — Вопрос О Лицензии С Открытым Исходным Кодом
Дженкинс - Использование Защищенных Паролем Ключей Ssh
Git — Как Автоматически Создавать Поддомен Для Каждого Запроса На Включение
Что Показывает «Список Расширений» В Командной Строке Openstack?
Автоматизация. Есть Ли Какое-Нибудь Selenium-Подобное Программное Обеспечение Для Исполняемых Файлов?
Доступ Запрещен При Отправке Изображения В Gcr Через Задание Jenkins
Ключи Json Доступа Fluentd В Ruby
Баланс Нагрузки — Обратный Прокси И Оптимизация Tcp Внутри Сети
Похожие темы
Контейнеры — Стратегия Развертывания Docker Для Проекта Микросервисов
Облачная Платформа Google. Какова Продолжительность Надгробий В Очереди Задач App Engine?
Artifactory — Вопрос О Лицензии С Открытым Исходным Кодом
Дженкинс - Использование Защищенных Паролем Ключей Ssh
Git — Как Автоматически Создавать Поддомен Для Каждого Запроса На Включение
Что Показывает «Список Расширений» В Командной Строке Openstack?
Автоматизация. Есть Ли Какое-Нибудь Selenium-Подобное Программное Обеспечение Для Исполняемых Файлов?
Доступ Запрещен При Отправке Изображения В Gcr Через Задание Jenkins
Ключи Json Доступа Fluentd В Ruby
Баланс Нагрузки — Обратный Прокси И Оптимизация Tcp Внутри Сети
I AM

I AM


Лучший автор
Тем
403,760
Комментарии
400,028
Опыт
2,418,908

Интересно