înregistrare Logare
Puncte:0
F.C. avatar Crypto

Cel mai bun mod de a cripta datele sensibile de pe server cu HSM și chei simetrice

drapel kg
F.C.

Trebuie să stochez datele sensibile (cum ar fi fotografiile clienților) într-o bază de date SQL în cel mai sigur mod în cazul unor încălcări de securitate. Datele nu vor fi accesate de către clienți, ci doar proceselor interne care efectuează unele validări. Clienții nu au nicio introducere, cum ar fi parole, doar se înregistrează la noi și ținem evidența datelor lor. Criptarea pe partea clientului nu este posibilă în configurația actuală, de aceea trebuie să criptăm pe partea serverului și avem, de asemenea, un HSM în rețeaua noastră privată cu chei private.

O idee a fost să folosiți criptarea cheii simetrice și să stocați acea cheie la nivel local.Problema cu această soluție este că, dacă un atacator obține acces la server și la baza de date, el poate obține cu ușurință acea cheie și poate decripta datele.

O altă idee a fost să folosești modulul HSM pe care îl are compania și să criptezi cheia simetrică cu cheia publică HSM. Când serverul trebuie să gestioneze datele, trimite cheia criptată la HSM și gestionează cheia simetrică numai în memorie. Problema cu acea soluție este că trebuie să stochez acreditările de conexiune HSM și dacă un atacator o pune mâna pe aceasta și decriptează cheia simetrică, întreaga bază de date este compromisă.

Ar fi suficient de sigur pentru a genera chei simetrice aleatorii pentru fiecare fișier pe care îl criptăm, apoi să criptăm cheia simetrică cu cheia publică HSM și să stocăm atât datele criptate, cât și cheia simetrică criptată? Și dacă da, care ar fi cel mai bun mod de a-l păstra? Un șir pkcs7 base64?

69
0 + 0
Puncte:0
JAAAY avatar Crypto
drapel us
JAAAY

Deoarece acesta este mai mult un SE teoretic, voi face o abordare teoretică mai generică împreună cu câteva detalii specifice. Trebuie să definiți mai întâi un model de amenințare. Pentru a-l defini, există o grămadă de întrebări pe care să ți le pui.

  1. De ce sunt actorii tăi? O abordare ușoară ar fi dacă luați în considerare acești trei actori: server, bază de date, HSM. De asemenea, puteți lua în considerare mai mulți actori, de ex. considerând www utilizator pe care rulează serverul dvs. și rădăcină utilizator, puteți face același lucru cu baza de date etc.
  2. Cum sunt acești actori conectați între ei. Desigur, în cazul tău cred că este așa
   HSM <-> Server <-> Baza de date
  1. Care dintre ele poate fi accesat de atacator? Va avea atacatorul acces la server, la baza de date, la HSM sau la orice combinații specifice ale acestora?
  2. Acum să luăm în considerare cel mai rău caz în care serverul tău este corupt de către atacator, ceea ce înseamnă că atât HSM, cât și baza de date pot de asemenea (teoretic) să fie corupte. Apoi, în opinia mea, cea mai bună ofertă este să criptați datele de partea clientului.De asemenea, probabil că veți dori o derivare a cheii simetrice sau nesimetrice din intrarea privată a utilizatorului dvs. (de exemplu, că depinde de parola lui), astfel încât numai el să le poată decripta. Protonmail folosește o infrastructură similară, puteți arunca o privire Aici la cartea lor albă.

Alte câteva note. Chiar dacă utilizați HSM pentru criptarea/decriptarea fișierelor dvs., în cazul serverului corupt încă nu există un canal de comunicare securizat de la HSM la Client.

Sper că te-am ajutat puțin, pentru că sunt o mulțime de scenarii pe care trebuie să le iei în considerare și pe care nu le-ai detaliat pe toate.

0 + 0
F.C. avatar
drapel kg
F.C.
Multumesc pentru raspuns. Am actualizat întrebarea oferind mai mult context. Practic, clientul trimite date o dată și din acel moment înainte numai procesele interne le folosesc. Tipul de atac împotriva căruia încerc să mă apăr este în cazul în care un atacator obține acces la rețeaua privată, în acest caz el va primi cheia simetrică dacă este stocată într-un fișier .env, de exemplu. În cazul în care folosesc HSM pentru a cripta cheia simetrică, ar trebui să stochez acreditările de acces HSM, dar cheia privată nu va fi niciodată expusă, ci doar metodele de decriptare.
0
Răspunde
JAAAY avatar
drapel us
JAAAY
Ok, deci doriți să procesați datele, dar păstrați-le în siguranță simultan. Dacă înțeleg scenariul dvs., nu puteți cripta datele și le decriptați pentru a le procesa și apoi recriptați datele posibil modificate împreună cu rezultatul lor, deoarece acest lucru este nesigur în modelul dvs. de amenințare?
0
Răspunde
F.C. avatar
drapel kg
F.C.
Datele decriptate vor fi în memorie doar pentru o perioadă scurtă de timp. Ceea ce vreau să știu este care ar fi cea mai bună modalitate de a-l cripta în timp ce sunt în repaus în baza de date
0
Răspunde
JAAAY avatar
drapel us
JAAAY
Deci doriți să o procesați pentru o perioadă scurtă de timp și apoi să le stocați într-o bază de date? Dar cât de des trebuie să le recuperați pentru a le procesa?
0
Răspunde
F.C. avatar
drapel kg
F.C.
Ideea este de a-l stoca și, eventual, un proces automat trece prin datele fiecărui client, efectuând mici acțiuni precum compararea. După acest proces, datele nu vor mai fi procesate, ci doar stocate, cu excepția cazurilor foarte rare în care este nevoie. Cred că am uitat să menționez că datele trebuie criptate rapid.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.