Mi chiedo se lo scenario qui sotto abbia un nome o sia qualcosa in uso?
Il punto è mantenere i dati crittografati nel cloud storage, che è un grande archivio quindi meno costoso, ma non consentire al provider di hosting di leggere i dati.
Inoltre, il punto è non permettere che le chiavi vengano compromesse, in questo modo la chiave non verrebbe salvata sui desktop. I desktop riceveranno i dati crittografati su SSL quando richiesto.
Ora tecnicamente ci sarebbe bisogno di impostare le API di Cloud Storage, quindi non sto chiedendo alcun prodotto, ma se mai qualcosa del genere è mai stato fatto?
Quindi, per esempio, Decryptor dovrebbe utilizzare l'API Cloud per leggere, scrivere, cercare file (l'API cloud consente ad esempio di leggere per leggere e scrivere su / da determinati offset).
Quindi, sull'API client, avrei bisogno di avere API simili, ma non sono sicuro di quale metodo di crittografia sarebbe il migliore? Penso che dovrei andare come con il LUKS? Questo perché se voglio aggiungere un file o cambiare qualcosa nel mezzo dovrei scaricare per es. Blocco 16kb e sovrascriverlo.
Penso che per la parte della password posso usare il meccanismo standard di crittografia asimmetrica, in questo modo le chiavi non vengono mai rivelate al client e penso che le chiavi RSA sarebbero buone per molti motivi, come prevenire la forzatura bruta e non bloccare i client in caso di tentativi non riusciti, sarebbe comunque incluso nell'SDK.
Il fallimento sarebbe se le chiavi di crittografia venissero rubate o il servizio di decrittografia venisse compromesso.
Un altro punto è consentire l'API tipica del cloud in cui i client possono eseguire operazioni regolari sui file, ad es. normalmente carica, aggiorna i file in modo che le applicazioni standard possano usarlo.
È progettato per supportare il cloud quando vengono utilizzati dati altamente sensibili e non è possibile utilizzare il cloud. Quindi questo sarebbe il passo per rendere possibile la migrazione al Cloud Storage. Con questo è molto più facile scrivere applicazioni e controllarne la sicurezza.
Esempio di scenario di utilizzo sarebbe come questo: web cam streaming video in un singolo file MP4, si connette a Encryptor on-site, il crittografo in tempo reale scrive i dati nel cloud come va. Al termine, l'applicazione di streaming deve sovrascrivere l'intestazione del file MP4. L'app di streaming non gestisce chiavi che potrebbero essere utilizzate per decrittografare l'archivio. Lo streaming avviene in tempo reale, ma se ci sono problemi la macchina Encryptor può bufferizzarla per un po '.
L'app di streaming non ha bisogno di avere nulla di specializzato tranne che per poter utilizzare l'API di Cloud Storage. Potrebbe essere ancora richiesto di utilizzare il certificato utente o utente / password per caricare i file e utilizza anche SSL per farlo. I file possono quindi essere visualizzati da VLC semplicemente puntando l'URL su Encryptor e immettendo nome utente / password, in modo che il video possa essere riprodotto in tempo reale. VLC può quindi cercare il punto nel tempo senza bisogno di scaricare e decodificare il file. L'intero video può essere in un file in modo che possa essere modificato nell'editor video dopo il download e quindi può essere ricaricato.