- SFLvault
-
SFLvault Développeur Savoir-faire Linux et contributeurs Dernière version 0.7.3 (2009-05) [+/−] Environnements GNU/Linux Licence Licence publique générale GNU version 3 Site web www.sflvault.org modifier SFLvault permet de gérer, avec des groupes de permissions, l'accès à certaines ressources.
SFLvault permet de distribuer les permissions d'accès à certains services (ex. ssh) d'une manière sûre d’un point de vue cryptographique. Il donne également à ses utilisateurs un outil pour se connecter automatiquement et ce, même en cascade (par exemple, se connecter sur un pare-feu, puis de là, sur une machine dans un réseau local distant). SFLvault possède une infrastructure client/serveur permettant à plusieurs utilisateurs d'accéder aux données sensibles de manière sécuritaire et de les utiliser pour accélérer leur travail.
La gestion des mots de passe de services (tels que SSH, MySQL, PostgreSQL, HTTP, applications web) disponibles dans un large parc informatique (ou chez plusieurs clients) peut rapidement devenir un fiasco et une réelle menace à la sécurité sans un outil comme SFLvault.
La gestion des services se définit en trois niveaux : le client, la machine et le service sur cette machine. Les services peuvent être hiérarchisés entre eux et faire partie de plusieurs groupes.
Chaque utilisateur peut faire partie d'un ou plusieurs groupes. Le système utilise une infrastructure à clé publique (PKI), pour chiffrer l'accès aux groupes. L'accès à un groupe donne accès aux services par un second lien PKI. Les mêmes algorithmes que pour PGP (GnuPG) sont utilisés pour le chiffrement des données.
SFLvault est basé sur Pylons, écrit en Python et malgré sa puissance, demeure simple de conception.
Liens externes
Catégorie :- Logiciel libre sous licence GPL
Wikimedia Foundation. 2010.