Crypto-shredding e backup delle chiavi

0

Mi chiedevo, come viene implementato il cripto-distruzione in un ambiente, in cui il backup dei dati / il mirroring è obbligatorio per il "database delle chiavi", poiché non è possibile perdere la macchina / db con tutte le chiavi e distruggere tutto per caso: -).

Vengo sempre nel mio modello mentale fino al punto in cui cancello la chiave di crittografia per la voce data ... ma esiste ancora in qualche tipo di backup offline. Oppure esiste una limitazione per la crittografia di tutte le repliche del "database delle chiavi" online e il DB non può essere catturato?

    
posta malejpavouk 15.11.2018 - 20:24
fonte

1 risposta

1

Le chiavi crittografiche per la crittografia del database sono memorizzati e sottoposti a backup separatamente dal database stesso. Per leggere un backup, è necessario sia il file di backup stesso che una copia della chiave.

Per eseguire il crypto-shred del backup del database, è sufficiente distruggere qualsiasi copia della chiave e qualsiasi backup della chiave. Poiché il backup della chiave è molto più piccolo e cambia molto meno frequentemente (e quindi ha meno backup), è molto più semplice eliminare la chiave piuttosto che rintracciare tutti i backup del database e distruggerli.

    
risposta data 15.11.2018 - 21:45
fonte