Gestione della chiave trasparente per i computer client

5

Ho il compito di aggiungere una funzionalità di backup al nostro software. Questa funzione di backup dovrebbe memorizzare il database del cliente sulla memoria esterna. Uno dei requisiti per questa funzione è che il backup deve essere crittografato. L'obiettivo di questa crittografia è che il database dei clienti è relativamente sicuro quando qualcuno lascia un disco USB con un backup su di esso in giro. Questi non sono i requisiti di sicurezza più stringenti, quindi le funzionalità di backup e crittografia sono facili da implementare, ma il vero problema è che la crittografia / decrittografia del backup richiede una chiave. Non sono sicuro di come dovremmo gestire le chiavi dei clienti.

  • I clienti non sanno assolutamente nulla dell'IT
  • L'inserimento di una chiave di crittografia nel pannello di controllo del software è un grande ostacolo.

Sarebbe bello se la chiave potesse essere derivata da qualcosa. Ad esempio dall'hardware del computer. Ma questo renderebbe i backup inutili se il computer dovesse rompersi e dovesse essere sostituito. È anche dubbio quanto sia sicuro che una chiave derivata possa essere.

  • In ogni caso il cliente non dovrebbe essere sicuramente il responsabile della generazione o della custodia della chiave

Lo dimenticheranno sicuramente, quindi la chiave dovrebbe venire da noi o dal computer

  • È preferibile che solo il cliente abbia un facile accesso a tali dati, ma non vedo come potremmo entrambi gestire la chiave per il client e non conoscere la chiave.

Qualcuno sa di una soluzione (standardizzata) per l'archiviazione delle chiavi per i clienti? Preferibilmente qualcosa che minimizza qualsiasi problema amministrativo?

    
posta Roy T. 14.12.2015 - 11:49
fonte

1 risposta

3

Personalmente raccomando gli archivi di chiavi hardware per questo tipo di attività. ci piccoli dispositivi USB che funzionano come una smart card che memorizza le informazioni chiave reale su di esso. di quanto il software usi solo come chiave di crittografia. puoi usare 2, 1 in cassastrong e 1 con il cliente.

Questi token non sono molto costosi e risolvono molti dei problemi che potresti avere quando usi una crittografia basata su password.

2 esempi che conosco:

Ce ne sono altri, ma trovo che ci siano più cari dove vivo.

    
risposta data 14.12.2015 - 13:28
fonte

Leggi altre domande sui tag