Puncte:0

Salvarea datelor extrem de sensibile în cloud american - ce criptare ați folosi?

drapel jp

Avem o aplicație bazată pe cloud care rulează pe servere AWS și căutăm o modalitate de a stoca acolo datele extrem de sensibile ale utilizatorilor fără a oferi AWS posibilitatea de a ne expune datele guvernului SUA (act cloud). Prin urmare, nu dorim să folosim servicii deținute de AWS pentru criptare/decriptare precum KMS sau HSM. Dorim să păstrăm controlul deplin asupra cheilor care criptează/decriptează datele - tot timpul.

Așadar, trebuie să criptăm fiecare intrare de formular care este trimisă către server înainte de a ajunge la server, precum și să decriptăm datele criptate care provin de la server în browserul utilizatorului care utilizează aplicația noastră. Vorbim despre intrări de formular plus PDF-uri și fișiere imagine care vor fi încărcate.Pentru a o face mai complexă, dorim, de asemenea, să putem „comunica” în cadrul aplicației unul cu celălalt într-un sistem de canale slack style. Toate intrările de acolo (și încărcările) trebuie, de asemenea, să fie criptate înainte de a ajunge pe serverul din SUA.

Am discutat despre schimbul de chei publice, cum ar fi PGP, folosind token-uri bazate pe sesiune și metode de derivare a cheilor în care cheia principală este stocată pe propriul nostru server.

Aveți sugestii sau păreri interesante despre asta? Cum ați cripta/decripta datele extrem de sensibile ale aplicațiilor care trăiesc pe nori din SUA? Cum ați lupta cu problema performanței aici?

Mulțumesc pentru ajutor!

fgrieu avatar
drapel ng
Aceasta este mai mult o întrebare pentru [serverfault](https://serverfault.com/help/on-topic) sau [security-SE](https://security.stackexchange.com/), cred. Pentru copii de rezervă, combo GPG + Amazon S3/Glacier pare în regulă. Pentru o VM sau o bază de date „care rulează pe servere AWS”, nu văd nicio opțiune care să aibă sens din punct de vedere criptografic. Din câte îmi pot da seama, indiferent de ce, o companie americană este obligată din punct de vedere legal să respecte solicitările multor autorități americane atunci când vine vorba de informații referitoare la cetățenii din afara SUA. Invocați terorismul sau CSAM și iată.
drapel cn
Acesta nu sună a fi un caz bun pentru găzduire la AWS sau pentru găzduire în SUA. Este un lucru să spuneți că doriți să folosiți propriile chei pentru a împiedica AWS să vă poată vedea cu ușurință datele. Dar dacă asta nu este suficient și încerci să te protejezi de amenințarea actorilor de stat, ai nevoie de munca ta (stresantă) pentru tine! Nici nu sunt sigur că vreau să-ți urez mult succes!!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.