Chiave AES-GCM privata

Naviga le tue risposte
0

Utilizzo il servizio di gestione delle chiavi (KMS) di Amazon (AWS) per crittografare i dati degli utenti, il KMS utilizza la crittografia AES-GCM.

Il mio problema è che siccome la chiave AES-GCM è memorizzata nel KMS e I, come amministratore della mia istanza AWS , ha accesso a questo chiave e può quindi decrittografare i dati dell'utente. Il mio obiettivo è di impedirlo.

Che cosa posso implementare, in modo che anche quando possiedo la chiave KMS, non posso decrittografare i dati dell'utente?

Stavo pensando che prima che l'utente stia crittografando i dati localmente con la sua chiave memorizzata in KMS, potrebbe criptare la chiave AES-GCM con la sua password che è sconosciuta ad AES (e io come amministratore). È una soluzione? Quali algoritmi dovrei usare? Grazie!

    
posta John Smith 08.09.2016 - 12:27
fonte

2 risposte

3

A volte non si tratta di essere in grado di impedire l'accesso alle chiavi, tanto quanto sta creando un ambiente che è in grado di essere controllato (cioè, le azioni utente / amministratore sono tracciate / riviste periodicamente).

Il problema che incontrerai nel tentativo di crittografare, duplicare, triplicare la crittografia, ecc. è che a un certo punto , qualcuno avrà bisogno della capacità di gestire (leggere: decrittografare) i dati. Potrebbero essere gli sviluppatori che lavorano sulla piattaforma, l'utente che ha bisogno di aiuto con qualcosa, i dati che devono essere portati su un'altra applicazione, la lista continua ... . La cosa migliore che puoi fare è mettere in atto un sistema che offra affidabilità affidabile per l'accesso alle chiavi. Sidenote: un HSM non danneggia neanche:)

AWS CloudHSM provides you with a dedicated hardware device installed in your Amazon Virtual Private Cloud (VPC) that provides a FIPS 140-2 Level 2 validated single-tenant HSM to store and use your keys. You have total control over your keys and the application software that uses them with CloudHSM.

Bottom Line

L'utilizzo di KMS o di altri servizi gestiti ha il vantaggio di un auditing / tracking eccezionale per la visibilità su chi ha accesso ai tasti ( e quando ), oltre a poterli ruotare periodicamente.

Altre domande frequenti su KMS

    
risposta data 08.09.2016 - 16:16
fonte
1

Puoi utilizzare i criteri KMS IAM per limitare specifici utenti AWS o istanze dalla crittografia o decrittografia dei dati con una chiave master cliente KMS specifica.

    
risposta data 08.09.2016 - 16:26
fonte

Leggi altre domande sui tag

Occorre tracciare il proprietario di un indirizzo MAC che si collega al router [chiuso] Vega mostra la vulnerabilità di SQL injection ma sqlmap dice no