Nella mia azienda abbiamo un paio di migliaia di dispositivi hardware, installati esternamente, che inviano tutti i dati ad un server centrale. Restituiscono dati su ogni ora.
Ciascuno di questi dispositivi hardware crittografa i dati inviati con una chiave di crittografia individuale, in genere una crittografia AES a 128 bit, ma esistono anche diversi altri metodi di crittografia, compresi i metodi di crittografia asimmetrica.
Ciò di cui ho bisogno è di memorizzare in modo sicuro tutte queste chiavi e dal server di input essere in grado di decrittografare i dati mentre entrano, il sistema di input è realizzato in C # .NET. Le chiavi di crittografia devono essere memorizzate su un server diverso, per motivi di sicurezza. Conosci i sistemi di archiviazione delle chiavi di crittografia che supportano quanto sopra?
Potremmo avere solo un paio di migliaia di dispositivi hardware al momento, ma il sistema dovrebbe essere in grado di gestire dispositivi hardware tra centinaia di migliaia.
Ho già superato test e ricerche che i sistemi come Oracle Key Vault non sono ideali per il nostro scopo. Devo ancora trovare un sistema che non si concentri sulla sicurezza del database, sulla sicurezza delle credenziali