Protezione dei dati sensibili nella cache

0

Ho un'applicazione java che legge i dati sensibili dal database (chiave simmetrica aperta, legge i dati dal database) e li memorizza nella cache di memoria. Voglio assicurarmi che nessuno possa scaricare questi dati sul disco (per esempio con il processo di arresto anomalo).

  • È possibile?
  • Quale potrebbe essere il modo migliore per ottenere questi dati sensibili?

Se l'applicazione è già in esecuzione, anche l'utente che sta eseguendo l'applicazione non dovrebbe essere in grado di scaricare i dati (senza modificare il codice dell'applicazione).

Sfondo: l'applicazione otterrà la password da qualche super utente (ad esempio tramite l'interfaccia web). Questa password viene utilizzata per aprire la chiave simmetrica nel database e decrittografare i dati.

    
posta learner 17.05.2018 - 02:32
fonte

0 risposte

Leggi altre domande sui tag