È appropriato collegare le chiavi di crittografia a livello di applicazione al profilo AD

1

La tecnologia sottostante è Windows DPAPI e .NET che ne fanno uso tramite ProtectedData . Nel nostro scenario, abbiamo un'applicazione che funziona su vari server, Web Api, siti Web a cui gli utenti possono accedere e servizi Windows in esecuzione in background. Tutto ciò viene eseguito in un account AD specifico per l'applicazione.

Le chiavi di crittografia sono memorizzate sul profilo e questo consente a tutti i componenti di accedere ai dati. Tutto funziona bene.

Tuttavia, esiste un rischio intrinseco nell'associare le chiavi con un profilo AD in quanto qualsiasi manipolazione / corruzione del profilo può comportare che l'applicazione non sia più in grado di accedere ai dati? O questo rischio è così basso da essere trascurabile?

Sarebbe meglio usare gli altri oggetti crittografici di .NET per archiviare la chiave a livello di applicazione in modo che AD non sia coinvolto?

Inizialmente ho cercato sul sito e ho trovato questo post sulla crittografia simmetrica e collegata a un buon whitepaper tramite Microsoft che illustra alcuni dei punti deboli di DPAPI, ma non si occupa del tutto se è appropriato per un'applicazione grande, piuttosto distribuita. Penso che ci sia qualche rischio ma non so se è abbastanza alto per essere preoccupato a lungo termine.

    
posta DiskJunky 27.11.2017 - 13:15
fonte

1 risposta

1

Osservando alcuni dei rischi / problemi / domande:

  1. AD non è mai stato progettato per l'uso online con problemi come quello che abbiamo visto nel 2016 .
  2. L'account del servizio soddisfa il principio del privilegio minimo ?
  3. Integrità: cosa succede quando il profilo viene corrotto? Hai dei backup? Sono crittografati?
  4. Riservatezza: quanto sono riservati i dati e quanto una violazione ti costa ?
  5. ?
  6. Disponibilità: quanto tempo è possibile per un'interruzione?
  7. Rilevazione di una violazione: stai monitorando l'attività insolita?
  8. Dopo una violazione: puoi revocare le chiavi? Come si rilasciano nuove chiavi?
  9. Altre opzioni progettate per sistemi distribuiti come vault o implementazione polpo
  10. knowns

Dipende dal settore in cui ti trovi che influirà sul tuo rischio. È raramente una decisione di una sola persona e deve essere comunicata all'azienda.

tl dr Personalmente consiglierei contro AD per un sistema distribuito come un key store glorificato in quanto MS ha Key Service Management Services .

    
risposta data 27.11.2017 - 15:03
fonte

Leggi altre domande sui tag