Esportazione di dati oltre un limite crittografico

Naviga le tue risposte
3

Scenario

Stiamo lavorando per inserire un database SQL compatibile con FIPS 140-2 su un computer dedicato dietro il firewall interno di un'organizzazione e abbiamo bisogno della capacità di inviare un documento o un record specifico a un'organizzazione esterna in modo ad hoc. Ad esempio: notifica a "Zap Labs" che un file specifico è in attesa di download, quindi "Zap Labs" può autenticarlo e recuperarlo.

Il problema:

Ho pochissima esperienza, ma una comprensione teorica piuttosto solida. Deve funzionare su Windows Server, ma posso prototiparlo usando il software OS su Linux o BSD per avere un'idea di cosa deve fare e lavorare da lì - sto cercando di capire di più adesso che implementarlo.

La domanda:

Qual è una buona risorsa per l'installazione e la configurazione di un accesso autenticato tramite HTTP? So che ci sono alcuni problemi seri con le vulnerabilità delle app Web che devono essere prese in considerazione e che non conosco. Inoltre immagino che la riservatezza sarà assicurata tramite HTTPS (SSL), ma non ho praticamente nessuna esperienza con il modo in cui potrei effettivamente configurarlo.

Inoltre, come devo gestire la connessione tra il database e il server web DMZ? Posso pensare a un paio di modi in cui questo potrebbe essere fatto, ma nessuno di loro sembra sicuro.

Grazie.

    
posta gal 19.02.2013 - 02:17
fonte

1 risposta

1

Come detto armb, FIPS 140-2 viene utilizzato per certificare i moduli crittografici. Un database non è un modulo crittografico ma un database potrebbe forse utilizzare un modulo FIPS140-2. Questo non significa che il database sia certificato.

Esistono diversi modi per inviare un documento dal database a un diverso ambiente di sicurezza. I rischi principali che stai cercando di mitigare sono che non vuoi che nessun altro sia in grado di vedere il documento e vuoi provare che proviene da te e non da qualcun altro per l'entità che lo fa rivivere. Il modo migliore per farlo è firmare e crittografare i dati.

Potresti farlo in molti modi, è una domanda abbastanza aperta:

  • inviarlo a un fidato portatore, ad esempio un link dedicato o una chiavetta USB da una persona di fiducia.
  • Su un canale sicuro che fornisce la firma e la crittografia, ad esempio SSL che utilizza i certificati reciproci o una VPN.
  • Firmare e crittografare i dati effettivi da inviare e quindi inviarli a un proprietario non attendibile, ad esempio Internet.

Puoi rendere tutte queste diverse opzioni come manuali o automatizzate. Se è automatizzato, dovresti probabilmente avere alcuni controlli per assicurarti di non rilasciare accidentalmente dati che non intendi.

Spero che questo aiuti.

    
risposta data 28.03.2014 - 13:03
fonte

Leggi altre domande sui tag

come funziona un attacco Sip flood? Vulnerabilità Newline XSS