首页 > 资讯 > 科技 > 正文
2022-05-14 15:26

5个工具,使加密密钥管理更容易

如果您使用SSH或需要加密密钥的服务,安全存储数据以确保对帐户的安全访问可能是一项挑战。这里有一些服务可以帮助您跟踪它们。

必读安全保险

随意存放这些钥匙,它们可能会落入坏人之手。或者,您可能会忘记哪个密钥指向哪个服务(在这种情况下,您也可能丢失了密钥)。如果您是一名开发人员,需要某种保险库来保存加密密钥,然后将其链接到已部署的服务,该怎么办?你是做什么的?

随意存放这些钥匙,它们可能会落入坏人之手。或者,您可能会忘记哪个密钥指向哪个服务(在这种情况下,您也可能丢失了密钥)。如果您是一名开发人员,需要某种保险库来保存加密密钥,然后将其链接到已部署的服务,该怎么办?你是做什么的?

查看:清单:如何管理您的备份(TechRepublic Premium)

您可以考虑使用加密密钥管理器。它们不同于密码管理器,因为在某些情况下,它们实际上在后台工作,与依赖于这些密钥的各种应用程序和服务进行交互。当然,如果您只需要安全地存储这些密钥,以便以后可以手动检索它们,那么您可以选择使用简单的密码管理器。

但我们想要更多。

因此,我有5个这样的工具,每一个都能出色地存储、保护和(在某些情况下)根据需要使用加密密钥。

让我们深入研究这些应用程序和服务,看看哪一个可能最适合您的需求或公司。

HashiCorp库

A screenshot of the login for HashiCorp

HashiCorp Vault是一个强大的工具,用于存储凭证、密码和各种类型的秘密(包括加密密钥),然后可以在容器部署中安全地使用这些秘密。如果您非常重视容器的安全,那么HashiCorp Vault应该是您的目标。使用HashiCorp Vault,您可以创建并保护访问令牌、密码、证书和加密密钥,从而帮助您在锁定的安全性和可用性之间找到必要的平衡。

使用HashiCorp Vault,您的开发人员也可以节省时间,因为他们不必努力寻找一种可靠的方法来管理他们在部署中使用的秘密,并将服务连接到第三方api。HashiCorp Vault通过数百个集成,帮助您提高跨云和应用程序、跨整个IT景观的安全性。由于能够每天生成10,000多个独特的令牌,您的团队还可以使用HashiCorp Vault实现自动化。HashiCorp Vault可以免费使用(有开源的、自我管理的版本),或者您可以选择托管的云计划(每小时3美分起)或企业计划(联系销售人员获取信息)。

海马

A screenshot of the Seahorse interface

Seahorse是一个开源工具,在许多Linux发行版中都可以找到,它使创建、存储和管理加密密钥变得非常友好。Seahorse可以使用SSH密钥、GPG密钥、密码和证书……所有这些都可以在一个GUI中使用,这使得过程的每一步都很简单。存储多个密钥(每种类型),对它们进行签名,甚至与远程密钥服务器同步。

使用Seahorse的一个警告是,在不使用该工具时,必须小心确保钥匙圈是锁定的(否则任何人都可以查看您存储的密码)。Seahorse还允许您从文件导入密钥,并将密钥导出到文件。Seahorse是免费使用的,在许多Linux发行版中都预先安装了它。Seahorse不适用于macOS或Windows。

ManageEngine Key Manager Plus

A screenshot of the data generated by Manage Engine

如果您正在寻找基于web的SSH和SSL证书管理解决方案,ManageEngine Key Manager Plus可以很好地解决这个经常令人费解的问题。这个平台可以方便地合并、控制、管理、监视和审计您的SSH密钥和SSL证书。如果您的业务依赖于跨整个服务器的IT领域的大量SSL密钥,那么您应该向管理员提供工具,使他们能够轻松地管理这些密钥。

ManageEngine Key Manager Plus可以安装在本地服务器上,也可以选择托管计划。无论哪种方式,你都可以得到实时的仪表板来监视你的按键、报告、计划甚至审计工具。ManageEngine Key Manager Plus可以作为试用版免费使用,但您很快就需要支付许可证费用,因此您必须联系该公司以获得报价。

谷歌云密钥管理

A screenshot of Google Cloud Key Management

使用谷歌云密钥管理,您可以享受可扩展的、集中的云密钥管理,可以交付合规性和隐私,并帮助增强您的公司的安全性。此服务允许您使用硬件安全模块(hms),并基于本地理由批准/拒绝对您的加密密钥的任何请求。

使用谷歌Cloud Key Management,您还可以使用自己的托管密钥来控制所有谷歌Cloud产品的数据加密。谷歌平台允许您生成、使用、旋转和销毁AES256、RSA 2048、RSA 3072、RSA 4096、EC P256和EC P384加密密钥,因此它可以轻松地为您的大多数加密密钥管理服务。谷歌云密钥管理的价格是$3/活动密钥。

GnuPG

A screenshot of the login to GnuPG

如果您正在寻找一个仅用于命令行的本地工具来管理加密密钥,那么GnuPG是事实上的标准。有了这个工具,您可以轻松地管理密钥对(添加、签名、删除、撤销和编辑)。GnuPG是OpenPGP标准(由RFC4880定义)的免费实现,可以处理文件,甚至可以集成到许多电子邮件客户端中,对通信进行加密。

GnuPG预装在大多数Linux发行版中,也可用于macOS和Windows(通过Gpg4win)。GnuPG自1997年以来就一直存在,因此它作为PGP更值得信赖的实现之一的声誉是值得称道的。

在YouTube上订阅TechRepublic的How to Make Tech Work,了解Jack Wallen为商业专业人士提供的所有最新技术建议。