Ho il compito di aggiungere una funzionalità di backup al nostro software. Questa funzione di backup dovrebbe memorizzare il database del cliente sulla memoria esterna. Uno dei requisiti per questa funzione è che il backup deve essere crittografato. L'obiettivo di questa crittografia è che il database dei clienti è relativamente sicuro quando qualcuno lascia un disco USB con un backup su di esso in giro. Questi non sono i requisiti di sicurezza più stringenti, quindi le funzionalità di backup e crittografia sono facili da implementare, ma il vero problema è che la crittografia / decrittografia del backup richiede una chiave. Non sono sicuro di come dovremmo gestire le chiavi dei clienti.
- I clienti non sanno assolutamente nulla dell'IT
- L'inserimento di una chiave di crittografia nel pannello di controllo del software è un grande ostacolo.
Sarebbe bello se la chiave potesse essere derivata da qualcosa. Ad esempio dall'hardware del computer. Ma questo renderebbe i backup inutili se il computer dovesse rompersi e dovesse essere sostituito. È anche dubbio quanto sia sicuro che una chiave derivata possa essere.
- In ogni caso il cliente non dovrebbe essere sicuramente il responsabile della generazione o della custodia della chiave
Lo dimenticheranno sicuramente, quindi la chiave dovrebbe venire da noi o dal computer
- È preferibile che solo il cliente abbia un facile accesso a tali dati, ma non vedo come potremmo entrambi gestire la chiave per il client e non conoscere la chiave.
Qualcuno sa di una soluzione (standardizzata) per l'archiviazione delle chiavi per i clienti? Preferibilmente qualcosa che minimizza qualsiasi problema amministrativo?