আপনার ইসি 2 কীপাসগুলি রক্ষার সর্বোত্তম উপায়, যা কেবল এসএসএইচ কী, একটি পাসফ্রেজ দিয়ে এটিকে এনক্রিপ্ট করা (এবং সেই পাসফ্রেজের জন্য আপনার সাধারণ পাসওয়ার্ড পরিচালনার প্রক্রিয়া অনুসরণ করুন)। ধরে নিই যে আপনি লিনাক্স ব্যবহার করছেন, আপনি ssh-keygen -p -f $fileকীটি এনক্রিপ্ট করতে পারেন । আপনার ব্যাকআপ রাখা উচিত, শারীরিকভাবে সুরক্ষিত (অর্থাত্ কোনও সুরক্ষা জমা দেওয়ার বাক্সে কোনও থাম্ব ড্রাইভ)। আমি ধরে নিচ্ছি যে আপনি কীটির ব্যক্তিগত অর্ধেকের কথা বলছেন, যেহেতু পাবলিক কীটি অবশ্যই প্রকাশ্য।
তাত্ত্বিকভাবে, আপনার ওয়ার্কস্টেশন বা স্মার্টকার্ডে টিপিএম-তে কীটি সংরক্ষণ করা ভাল তবে এসএসএইচ কীগুলি ব্যবহার করার সময় সাধারণত এই সমাধানটিতে ব্যবহারিক সমস্যা থাকে।
আপনার হোম পিসিতে কীটি সংরক্ষণ করা খারাপ কিনা তা নির্ভর করে এটি নীতি লঙ্ঘন কিনা on যদি এটি সত্য না হয় তবে আপনি যে ল্যাপটপটি কাজের জন্য ব্যবহার করেন তা এটি সংরক্ষণ করার চেয়ে খারাপ হওয়ার কারণ দেখার খুব কম কারণ আছে।
আপনি অবশ্যই এস 3-তে কীটির একটি ব্যাকআপ রাখতে পারেন (কোনও শারীরিক ব্যাকআপের পরিবর্তে)। হুমকি মডেলটি হ'ল যদি কেউ আপনার AWS অ্যাকাউন্টে অ্যাক্সেস করতে সক্ষম হয় তবে আপনার ইতিমধ্যে খুব খারাপ দিন (ডেটা ফাঁস এবং পরিষেবাতে হস্তক্ষেপের শর্তাবলী) এর মধ্যে রয়েছে। তবে, যদি না এমন কোনও সুরক্ষা অধ্যক্ষ থাকেন যাঁর আপনার কী সহ এস 3 বালতিতে অ্যাক্সেস থাকতে পারে তবে মেশিনগুলিতে লগ ইন না করা হতে পারে, আপনাকে অন্য কোনও উপায় খুঁজে বের করতে হবে। আপনি যদি এস 3-তে একটি অনুলিপি সঞ্চয় করেন তবে কমপক্ষে নিশ্চিত করুন যে এটি কোনও পাসফ্রেজের সাহায্যে এনক্রিপ্ট করা আছে।