Utilizzo di SSL (ad esempio memorizzazione di chiavi private) in applicazioni gestite / SAAS

Naviga le tue risposte
5

Come si valuta il rischio di archiviare una chiave privata (segreta) su servizi come il servizio di bilanciamento del carico elastico AWS, o ai fini della mia domanda: qualsiasi servizio di servizi non autogestiti che potrebbe beneficiare di SSL?

In sicurezza, considero la "mia identità" un aspetto chiave. Abbiamo la richiesta di firma del certificato per affrontare questo problema nella parte di generazione della pipeline, ma tocca a me gestire il resto della pipeline.

Le mie idee attuali:

  • So che devo ancora credere che la catena di autorità non sia compromessa (vs PGP / processi distribuiti).
  • Devo ancora credere che l'accesso fisico ai miei server nel data center non sia compromesso
  • Mi stanno chiedendo di creare un altro vettore di attacco. Il mio problema è che i servizi di aws sono certamente un obiettivo di interesse per molti aggressori. Se non ci sono problemi attuali, ci sarà, a volte in futuro. E hanno i loro amministratori di sistema, helpdesk, ecc. Che possono o meno avere accesso alle chiavi.
  • Io non lo faccio. Conservo le mie chiavi private sui miei server. Il traffico viene instradato e gestito sui miei server.
  • Se dovessi farlo, ridurrei le finestre del tempo di attacco aggiornando periodicamente quelle chiavi (devo ancora analizzare le conseguenze di questo approccio)

Sono paranoico o la sicurezza è (ancora una volta) trascurata?

(Sento che avere SSL è una tendenza ma la sicurezza della cosa non viene presa sul serio)

    
posta Gil Brandao 15.11.2017 - 15:25
fonte

1 risposta

1

HSM è un'opzione?

  • CloudHSM : AWS proverà a venderti "CloudHSM" per questo: link - Penso che tu debba praticamente prendere la parola (contratto legalmente applicabile o qualcosa del genere) per questo quando dicono che è un vero HSM su hardware reale senza porta sul retro.

  • SSL senza chiavi : CloudFlare offre qualcosa chiamato "SSL senza chiave" in cui si ospita l'HSM in casa. link

I know that I still have to believe that the authority chain is not compromised (vs PGP/distributed processes).

Se il tuo server box viene preso in carico (tramite accesso fisico o altro), gli hacker hanno anche le tue chiavi private SSL. A meno che non siano in Hardware Security Module (HSM) . Da cui sono difficili / impossibili da estrarre. (Anche con accesso fisico, un budget elevato e molto tempo.)

    
risposta data 15.11.2017 - 18:42
fonte

Leggi altre domande sui tag

Qual è la necessità di; (1 in questo payload XSS? Analisi di impatto del CVE-2016-1000341 riguardante il BouncyCastle