Consigli Gestione delle chiavi e archiviazione nello storage cloud

2

Attualmente sto effettuando ricerche sulla gestione delle chiavi nel cloud storage e alla ricerca di alternative per questo. Il sistema attuale memorizza la chiave di crittografia per ogni file nel server e ogni chiave è crittografata con la chiave pubblica dell'utente (key wrapping), quindi immagina 500 file crittografati con 500 chiavi crittografate memorizzate nel server. File e chiave vengono memorizzati crittografati e separatamente in diversi server e il file è già crittografato prima di essere inviato al server. Ogni volta che l'utente vuole accedere al file, deve decrittografare la chiave crittografata con la sua chiave privata, quindi utilizzare la chiave per decodificare il file.

Stavo pensando se esiste un'alternativa a ciò, ad esempio l'utente è in grado di generare la chiave senza memorizzarla sul server o utilizzare la combinazione di chiavi. Anche questa alternativa dovrebbe funzionare anche con più dispositivi.

La mia idea è che l'utente possa calcolare le chiavi da solo senza la necessità di memorizzare la chiave nel server per evitare che utenti non autorizzati ascoltino la comunicazione durante lo scambio di chiavi.

Qualsiasi idea ti sarà d'aiuto.

Grazie

    
posta Ihsan Haikal 06.04.2016 - 16:16
fonte

1 risposta

3

Se stai fornendo l'applicazione che archivia e recupera i file crittografati per l'utente, ecco alcune idee che potresti prendere in considerazione ...

1) Anziché crittografare i dati nell'archivio cloud, prendere in considerazione la possibilità di crittografare i file di dati prima di archiviarli nel servizio cloud. Puoi trovare numerose opzioni per le librerie di crittografia su GitHub.

2) Memorizza le chiavi utilizzate per la crittografia separate dai dati. Prendi in considerazione l'utilizzo di un'offerta di crittografia as-a-service e le chiamate all'API REST per recuperare le chiavi quando necessario.

3) Utilizza un venditore di chiavi specializzato e con esperienza in crittografia, autenticazione e identità in modo da ottenere chiavi affidabili e affidabili.

Potresti provare diverse opzioni prima di scegliere un approccio specifico. Ecco un esempio di servizio EaaS / Key che puoi provare gratuitamente: www.ncryptify.com

    
risposta data 06.04.2016 - 16:40
fonte