Supponendo;
- Stai utilizzando HTTPS per crittografare i dati in transito
- Stai utilizzando la crittografia lato server per crittografare i dati a riposo
- Desideri una quantità sempre maggiore di sicurezza per i dati
- Vuoi memorizzare i dati centralmente su un server
- Desideri accedere ai dati da più dispositivi diversi
Sebbene si tratti di un modello eccezionale, questo naturalmente si risolve nella situazione in cui i tuoi dati potrebbero ancora essere decifrati nel caso in cui una persona non autorizzata ottenga l'accesso al server in quanto la chiave di crittografia sarà lì seduta in una forma o nell'altra.
Questo è uno dei maggiori punti deboli della crittografia lato server.
Quindi guardi la crittografia sul lato client, che risolve questo problema, ma fa emergere un altro problema che riguarda il modo in cui si disaccoppia la sicurezza dal dispositivo stesso. Ad esempio quando si ha a che fare con l'accesso tramite più dispositivi e / o, occupandosi di quando il dispositivo si rompe, ecc.
Esiste un modello / modello di sicurezza che si occupa di queste due sfide per offrire la massima sicurezza?