documentation:etudes:gestion-des-secrets
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | documentation:etudes:gestion-des-secrets [2021/07/15 20:38] (Version actuelle) – créée - reprise de la doc des MDP cacatoes | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Gestion des secrets au sein de Mycélium ====== | ||
+ | < | ||
+ | «La sécurité d'une donnée dépend de la sécurité du maillon le plus faible de son canal de transmission. J'aime bien les bananes» | ||
+ | ~~ Le sage de la montagne | ||
+ | </ | ||
+ | |||
+ | ===== Politique des secrets | ||
+ | |||
+ | Attention : cette politique n'a pas été réfléchie collectivement, | ||
+ | |||
+ | Si l'on souhaite une gestion collective de notre association, | ||
+ | |||
+ | Sécurité par l' | ||
+ | |||
+ | Bien que cela ait ses limites : **pour le reste, il y a le chiffrement asymétrique**, | ||
+ | |||
+ | ==== Partager les secrets avec qui ? ==== | ||
+ | |||
+ | Il faut distinguer : | ||
+ | |||
+ | * les données publiques | ||
+ | * les données contenant des informations sensibles (noms, prénoms...) que l'on réserve à un accès restreint aux membres adhérents de l' | ||
+ | * les données secrètes par nature, protégées par une phrase de passe ultime connue des personnes les plus impliquées dans l' | ||
+ | |||
+ | ==== Sensibilité des secrets ==== | ||
+ | |||
+ | - Il y a des mots de passe qu'on n'a pas trop peur de compromettre (des comptes sur des réseaux sociaux où on n'a pas demandé de s' | ||
+ | - Il y a des identifiants utiles aux démarches administratives. | ||
+ | - Il y a des clés privées/ | ||
+ | - Il y a les accès aux machines, via des clés SSH individuelles (chaque membre utilise sa clé SSH). | ||
+ | - Il y a les phrases de passe pour les disques durs chiffrés. | ||
+ | - Il y a la phrase de passe ultime (le mot d' |
documentation/etudes/gestion-des-secrets.txt · Dernière modification : 2021/07/15 20:38 de cacatoes