Domande con tag 'key-management'

domande con tag
0
risposte

Quali misure vengono utilizzate per proteggere le chiavi private sui dispositivi di elaborazione delle carte di credito?

Ad esempio, un dispositivo che accetta pagamenti con carta di credito per aggiornare una scheda negozio. Questi sono solitamente dispositivi incorporati con un disco rigido per l'archiviazione permanente. Non sarebbe possibile per un hacker ruba...
posta 23.08.2018 - 15:39
0
risposte

Come si chiama questo schema di gestione delle chiavi

Stiamo costruendo un sistema, in cui i messaggi tra i servizi sono crittografati con Data Encryption Key (DEK) . Il DEK è allegato al messaggio, ma crittografato con un'altra chiave, Key Encryption Key (KEK) . In questo modo è facile ruot...
posta 05.09.2018 - 17:18
0
risposte

Pre-API Android Secure Keystore 19

Esiste un Keystore sicuro per Android diverso da Android Keystore ? Se un utente malintenzionato utilizza un emulatore, salvare una chiave in SharedPreferences o lo spazio di archiviazione è praticamente inutile poiché avrà accesso diretto a...
posta 22.04.2018 - 14:17
0
risposte

Esistono elementi sicuri con interfaccia microSD? [chiuso]

Vorrei aggiungere un elemento sicuro a un sistema incorporato in modo da poter archiviare le chiavi in modo sicuro. Il sistema ha uno slot microSD non utilizzato. So che in passato era possibile utilizzare le schede SD con SDIO per aggiungere...
posta 15.05.2018 - 10:37
1
risposta

Rotazione delle chiavi per chiavi segrete condivise - raccomandazione

Se utilizzi software che esegue la crittografia utilizzando i segreti condivisi, quali sono le pratiche consigliate per la modifica delle chiavi. Per essere precisi, si tratta di un software distribuito in esecuzione in un cluster e la comuni...
posta 18.03.2016 - 18:47
0
risposte

Errore di handshake SSL con chiavi EC ma non con chiavi RSA [chiuso]

Abbiamo ricevuto un certificato EV. La chiave privata che abbiamo utilizzato nella CSR è una chiave EC basata su prime256v1. È stato generato utilizzando il seguente comando: openssl ecparam -genkey -name prime256v1 -out foobar.com.key openssl...
posta 19.03.2018 - 22:05
0
risposte

Il modo migliore per memorizzare le chiavi AES (web api) mentre si gestiscono i multi tenant (chiave per inquilino)

Ho alcuni dati da crittografare sul mio database e ogni inquilino avrà il proprio database, quindi sicuramente ogni inquilino avrà una chiave diversa. Sto cercando il modo migliore per memorizzare la chiave per ogni tenant. Web API scritto...
posta 19.03.2018 - 13:11
0
risposte

Segreti protetti da password su Vault

Al momento stiamo migliorando il nostro sistema di gestione dei segreti personalizzato e sto esaminando diverse soluzioni come Hashicorp Vault o AWS KMS. Finora Vault sembra soddisfare la maggior parte delle nostre attuali esigenze, è un prog...
posta 09.05.2018 - 11:54
0
risposte

Pratiche di sicurezza per interrogare in modo sicuro le API di terze parti autenticate per conto dei clienti

Risulta che è necessario che la nostra applicazione sia in grado di eseguire il polling dei dati su una pianificazione specifica da un'API esterna per conto dei clienti. L'API può essere qualsiasi API di riposo scelta dal cliente. Dobbiamo esser...
posta 02.11.2017 - 13:55
0
risposte

Opzioni di pesa per HSM personale?

Sto cercando di valutare le mie opzioni per un HSM personale. Desidero memorizzare sia le password che le chiavi PGP private. Ho fatto le mie ricerche ma non sono un esperto di sicurezza e mi sento leggermente sopraffatto; per favore, educami....
posta 20.12.2017 - 20:19