Корпоративный менеджер паролей (asp net + angular)

Система состоит из 4 компонентов:

• Backend - код серверной части ИС (asp net web api) : https://github.com/khaydarovR/.net-c-asp-net
• Frontend - SPA Клиент на Angular: https://github.com/khaydarovR/SCP.ClientApp
• Nuget пакет для удобной работы с API: https://github.com/khaydarovR/BosClient
• Расширение для браузера на JS: https://github.com/khaydarovR/SCP.GhromExt

Проблемы:

• хранение важных секретов в коде (в открытом виде)
• передача важных конфиденциальных данных через мессенджеры
• расползание секретов (в диалогах мессенджеров)
• отсутcвие контроля доступа людей к разным ИС
• сложный аудит ИБ

Решение:

• передача и получение секретов в шифрованном виде (ассиметричное шифрование с помощью RSA)
• хранение секретов в шифрованном виде на отдельном сервисе (слив БД сервиса или исходного кода ИС не несет угрозы к безопасности IT инфраструктуре)
• удобное потребление\получение секретов с помощью разработанного расширения для браузера\ nuget пакета
• Гибкое управление правами
• Подробное логирование всех действий пользователей упрощающий дальнейший аудит ИБ IT инфраструктуры