Aiuto a mantenere un server web che gli utenti usano. Memorizzano i dati sul nostro server. La maggior parte dei dati non è sensibile, ma alcuni sono altamente sensibili. Quindi, sembra che vogliamo crittografarlo in modo che se qualcuno compromette il nostro server, troverà solo i dati crittografati. Tuttavia, per offrire i dati agli utenti sul sito Web, il codice è essenzialmente come (pseudocodice)
encryptedFile=getEncryptedFile();
decryptedFile=decrypt(encryptedFile);
serve up decrypted file
Quindi, se il nostro server è compromesso, cosa deve impedire al cattivo attore di trovare questo codice e semplicemente eseguire l'algoritmo di decrittografia da solo? Sembra che manchi qualche passo su come impedire a un utente malintenzionato di trovare la chiave di decodifica anche se il server è compromesso.
In sostanza si riduce a: Se io come amministratore di sistema che crea il sistema di decrittografia per il sito web può crittografare / decrittografare i file, che cosa deve fermare l'hacker che compromette il mio server con l'accesso a livello di root dal fare la stessa cosa?