Несколько файлов, зашифрованных несколькими ключами GPG - как легко добавлять / удалять / управлять ключами, автоматизировать задачи смены ключей?

Question

Несколько файлов, зашифрованных несколькими ключами GPG - как легко добавлять / удалять / управлять ключами, автоматизировать задачи смены ключей?

У нас есть куча файлов, которые содержат конфиденциальную информацию, к которой должны обращаться несколько команд, но которые не должны быть доступны всем остальным. В настоящее время каждый член команды должен создать свою собственную пару ключей GPG и поделиться своим открытым ключом с командой.

Затем тот, кто имеет доступ к файлам, добавит ключ нового человека в соответствующие файлы. Это сложный и трудоемкий процесс. То же самое, когда ключ необходимо удалить из файлов (скажем, человек покинул компанию).

Это может быть автоматизировано, но я не хочу изобретать велосипед. Есть ли инструменты, которые автоматизируют процесс, который я описал?

1

security encryption gpg pgp gnupg

Источник

Florin Andrei 16 янв '19 в 20:20

1 ответ

Другие вопросы по тегам security encryption gpg pgp gnupg

DonJulio 24 фев '23 в 13:36 2023-02-24 13:36 · Answer 1 · 2023-02-24 13:36

Если вы используете Git, вы можете использовать Blackbox: Blackbox Github

Blackbox — это инструмент командной строки, предназначенный для безопасного управления секретами. Blackbox шифрует файлы, содержащие конфиденциальные данные, и только авторизованные пользователи с ключом шифрования могут расшифровать файлы и получить доступ к секретам внутри. Эти файлы зашифрованы с использованием ключей GPG.