Protezione di un portachiavi privato PGP sull'host?

1

Sto tentando di utilizzare crypt per crittografare alcuni file di configurazione. Sotto il cofano, crypt utilizza PGP per eseguire la crittografia. Il readme afferma:

In order to decrypt a value, your application will need access to the private key. We recommend putting the private key on the server and protecting it with standard host level security.

Che cosa significa proteggerlo con "standard di sicurezza a livello di host"? Significa solo garantire che le autorizzazioni per l'accesso ai file siano limitate?

    
posta elimist3 13.10.2016 - 02:24
fonte

1 risposta

1

La sicurezza viene spesso applicata a strati, in modo che se uno strato viene compromesso, gli altri livelli continueranno a fornire protezione. La sicurezza a livello di host si riferisce al livello di sicurezza applicabile agli host, principalmente relativo al sistema operativo, ma anche al BIOS e ad altri sistemi. Altri livelli includono la sicurezza delle reti e delle applicazioni.

Alcuni esempi delle categorie di vulnerabilità per gli host sono forniti qui:

link

dove elencano:

  1. The computer must be secured physically.
  2. The O.S. most likely needs to support multiple users and manage their authorizations.
  3. The O.S. most likely must manage process authorization in a multi-tasking environment.
  4. Some O.S. provide users remote log-in, which introduces unique vulnerabilities.
  5. The O.S. must manage memory as an asset to be used by processes.
  6. The O.S. must provide a secure file system.
  7. The O.S. often provides for certain forms of security related to traffic to its network interfaces.
  8. The O.S. must manage permissions that are granted to application software.

Quindi la sicurezza a livello di host è più di semplici autorizzazioni di accesso ai file e considera la sicurezza dell'host in generale.

    
risposta data 13.04.2017 - 20:37
fonte

Leggi altre domande sui tag