Ci scusiamo se è stato chiesto in precedenza.
Sto cercando di crittografare i documenti prima di archiviarli nel cloud.
Ci sarà una memoria separata per i metadati, che potrebbe essere interna o ospitata sul cloud.
La mia strategia sarebbe quella di generare una nuova chiave simmetrica per ogni documento (o un gruppo di documenti se la generazione di chiavi è costosa), e quindi per crittografare la chiave utilizzata con un'altra chiave "globale" (simmetrica o asimmetrica) e registrarla crittografata chiave nella memoria dei metadati.
I documenti sono sicuri fino a quando la chiave globale non viene compromessa, ma potrebbe semplificare la gestione delle chiavi poiché la modifica della chiave globale implica la ricodifica della chiave utilizzata solo nei metadati, piuttosto che dover codificare il documento ospitato nel cloud.
Questa sembra una strategia sensata, o ce n'è una migliore che potresti raccomandare?