Protezione delle chiavi di crittografia dei dati simmetriche archiviate in HSM (AES) in memoria sul server

Hai posto diverse domande qui, quindi fornirò diverse risposte e un paio di chiarimenti.

I will be storing the AES key (DEK) in a HSM-based key management service (ie. Azure Key Vault / AWS KMS) and will retrieve the key to encrypt/decrypt data on my Nodejs server.

Questo non è generalmente ciò che vuoi fare. Se stai usando un HSM, l'obiettivo è che la chiave rimanga dentro HSM e non se ne vada mai. Un modo comune per farlo è archiviare una chiave-chiave di crittografia (KEK) nell'HSM e chiavi / chiavi di crittografia dei dati crittografate (DEK) altrove. Nel caso di Azure Key Vault, questi potrebbero essere segreti recuperabili. Sono sicuro che Amazon ha qualcosa di simile. Quindi, quando è necessario utilizzare un DEK, lo si passa all'HSM, dove viene decifrato utilizzando il KEK e quindi restituito all'utente.

1) Should I create a different AES data encryption key for each user? If so, what is the reasoning behind this? Just another layer of complexity?

Sì. Il motivo è che se una chiave è compromessa, tutti i dati non sono, solo i dati crittografati con questa chiave. (I dati per un cliente, in altre parole.) Inoltre, elimina la capacità di molti difetti applicativi (al di fuori di difetti specificamente correlati al recupero dei codici) per consentire ad un cliente di accedere accidentalmente ai dati di un altro cliente.

2) How best to secure the key against attacked like when the server is hacked and traced / monitored?

Proteggi i tuoi server. E segui il resto del consiglio qui, come se esponessi solo le chiavi quando necessario.

3) Is it better practice to retrieve the key at startup of the server, then store the key in memory on the server, OR retrieve the key each time the server needs to encrypt data for the user?

È meglio esporre le chiavi per il tempo minimo necessario per eseguire le operazioni di crittografia o decrittografia che devono eseguire. Recuperarli ogni volta che il server si avvia è certamente eccessivo. Se è più sensato per te recuperarli, quando un utente effettua l'accesso o aspetta fino a quando non è necessario eseguire un'operazione di criptazione effettiva è a tuo giudizio. Di nuovo, più piccola è la finestra, meglio è, a ragione.

quando la chiave è su un HSM tecnicamente non dovresti essere in grado di farla uscire così velocemente, in primo luogo.

se possibile, richiede all'HSM di richiedere un'autenticazione speciale per lanciare esplicitamente le chiavi.

un HSM non è solo per l'archiviazione sicura delle chiavi, ma in genere possono anche eseguire operazioni crittografiche come la firma, la de / crittografia ecc.

quindi, a seconda che l'HSM ti permetta di farlo, imposta un "livello utente di base" che può funzionare solo con la chiave e un "livello amministrativo", che in realtà ha accesso alla chiave.

In questo modo il server non sarà in grado di vedere la chiave in primo luogo e l'HSM agirà come una scatola nera.