Sono un principiante dei problemi di crittografia e sto cercando di risolvere alcune domande.
Per un'applicazione distribuita abbiamo bisogno di distribuire un server al di fuori della nostra azienda con file PDF sensibili su di esso. Questo perché quei file devono essere accessibili tramite un altro sistema (flotta tablet), e l'enorme quantità di questi file scartare l'accesso attraverso la rete dai nostri server.
Sto scavando nella soluzione dm-crypt / LUKS che sembra rispondere ai miei problemi, anche se ho alcune domande:
- Un'app java, distribuita tramite tomcat, sarà in grado di accedere senza problemi a quei file? La mia ipotesi è sì se avvio Tomcat con sudo, ma ancora, novizio ...
- Posso prendere in considerazione il montaggio del volume tramite l'app web? sono considerando il recupero della password nella partizione crittografata tramite un servizio Web e memorizza la password su uno dei nostri server.
- Quanto è grave il sovraccarico di decodificare quei file al volo? il
i dati crittografati saranno accessibili simultaneamente da 4-5 utenti
recupero di circa 50 MB (dimensioni decrittografate) di dati.
Thx in anticipo per il tuo aiuto