服务器 Gind.cn
  1. 服务器 Gind.cn
  3. encryption的异地备份 – 存储encryption密钥的位置?
Intereting Posts
SSL证书不匹配问题和Nginx smartctlfind硬盘的年龄 在虚拟机中托pipe一个网站是否可行? 我会在哪里开始? FTP,SCP或其他东西 为CF 6.1configurationIIS后出错 Dtrace Oracle在solaris 10上展示了很高的性价比 如何find在服务器上运行的networking服务器,并find为什么一些networking应用程序响应,有些不? uWSGI返回空响应 networking服务器上的守护进程 – 最佳实践 我怎样才能把gitlab数据目录放在另一个驱动器上? VMware vSphere 5.5任何authentication尝试失败 尽pipe没有主动使用64,但在Cisco 2950上达到最大STP实例 在Linux环境中使用pxelinux安装Hyper-V 如果我没有域名,我怎么能设置干净的URL(启用重写)? 大文件的md5sum有时会给出不同的结果

encryption的异地备份 – 存储encryption密钥的位置?

除了常规的现场备份(保存在防火安全区域)之外,我们还会每个月发送一次磁带,并使用AES进行encryption。 所以如果我们的网站有一天被外来的热射线蒸发,我们至less应该有一个最近的备份恢复。

除了128位encryption密钥只存储在现场。 所以在真正的灾难中,我们实际上只剩下一个encryption的备份了, 没办法解密

问题:在场外存储encryption密钥的最佳策略是什么?

无论select什么方法都需要通过安全审计,所以“留在家里”是不够的,“与异地磁带保持一致”明显地打破了encryption他们的目的! 我们正在考虑的几个选项包括:

  • 银行的保险箱
  • 以密码保护的forms存储在云中或地理上独立的networking上(例如使用Keepass或Password Safe等软件)

当然,第二个选项提出了另一个问题:我们如何保持密码安全。

这将是非常主观的。 我想我们需要了解更多关于您的行业和任何具体的监pipe要求,以提供良好的build议。 对于一个不受监pipe的行业中的小企业来说,足够的可能不适合在受监pipe行业的大企业。

考虑到银行应该authentication有权访问该方框的各方(通常具有带有带有照片的ID与授权方列表),将钥匙保存在保pipe箱中可能是足够的。 还有一个必要的物理钥匙打开箱子。 当你将这些属性与存储在物理安全位置的盒子结合起来时,它看起来更像是一个把钥匙存储在我身上的好地方。 就我个人而言,我担心更多的磁带丢失/偷走或从保pipe箱偷走,而不是从保pipe箱本身偷走。 另外,您也可以在另一家银行获得一个保pipe箱,这个保险箱有不同的授权方,只是为了存放关键材料。

假设您没有内部律师,您可能会希望让公司律师存储密钥。

为了获得令人讨厌的技术,有各种各样的algorithm可以让你将一个秘密密钥分解成若干部分,这样一些必要数量的各方的合作对于重build秘密(称为阈值scheme)是必要的。 我没有立即意识到任何这些scheme的任何实际实施,但我敢打赌,如果你足够努力的search,有一些在那里。 你可以把密钥资料分发给多方,这样,他们中的一小部分人聚在一起就可以重build密钥。 妥协的任何一个单独的关键(或任何更less的数量比阈值要求)不会导致密钥的妥协。

编辑:

快速search出现了sharesecret ,一个GPL的门槛计划实施。

一个相当明显的解决scheme是将钥匙的副本保存在不同的场外位置。 例如银行存款箱或另一个完全独立的非现场存储公司。

根据您的要求的严格程度,您可能会发现将公司董事,律师或会计师的关键字留给您足够了。

实际的解决scheme

在USB驱动器上生成一个4096位私有ssh密钥。 然后使用truecrypt创build一个高度encryption的文件容器,并使用ssh密钥作为“密钥文件”,即使用ssh密钥文件解密encryption的驱动器。 将文件容器安装为一个分区,然后在其上创build一个文件系统(即mkfs.ext4)。装入分区,然后写入要归档的密码文件。 卸载所有内容,并将您的USB密钥与您的存档磁带一起发送。 你已经创build的文件容器,你可以(相当安全地)把一个操作保存箱账户,一个软盘(谁会认真看待它)等等。基本上,没有密钥文件,将不可能访问备份,并且存储在非现场的密钥文件是没有用的,因为没有你存储的encryption分区。

这听起来可能是一个复杂的解决scheme,但也许它会指向你正确的方向。 或者,encryption的闪存驱动器可能就足够了。

https://www.ironkey.com/

http://www.pcworld.com/article/254816/the_best_encrypted_flash_drives.html

无论您采用哪种解决scheme,最重要的是非常明确的指示,例如,如果您在同一天被公共汽车撞到,那么外星人的僵尸会毁坏您的办公室。 像“灾难”数据包那样简单的事情与您的备份应该是足够的。

我为一个大型组织工作,我们有一个类似的证书服务器备份encryption系统。 我们有一个单独的,专有的内部系统,确保我们使用的密钥,共享ID等keyphrase。

系统要求使用我们的用户ID,事件号码,原因等来“检查”密钥的密码。当我们完成使用它时,我们必须重新检查它。如果我们没有在24小时,系统会自动检查回来和电子邮件经理等,我们没有签入。

没有其他人可以得到密码等,当我们检查出来,并有一个额外的挑战/响应,当我们检查。 系统位于完全不同的位置。

作为一个大型组织,这是值得的成本,但可能有产品可以做类似的活动。

哇保险箱,律师和其他复杂的方法在这个线程。 完全没有必要。

私钥基本上可以包含在一个小文本文件中吗? 因此,build立一个SpiderOak帐户并将文件同步到云端。 然后,如果您因火灾而丢失了整个站点,则可从其他非现场位置检索备份存储磁带,然后通过SpiderOak网站login并下载私钥文件。 所有你需要login到SpiderOak网站是一个用户名和密码。 所以也许你和组织中的其他人可以记住这一点。 挑选你最喜欢的两部电影的名字。 不难记得。

SpiderOak是很好的,因为你只需要一个用户名和密码来访问数据。 它也是高度encryption的。 它比DropBox更安全,因为它们不存储encryption/解密密钥,并且不知道您的数据是什么,也无法访问您帐户中的数据。 然而DropBox是开放给他们的员工或美国政府使用许可证访问数据。 如果你使用的是DropBox,你需要把Key放在KeyPass文件中 ,记住密码来访问它。

尽pipe这是一个简单的文本文件,其中有一个键。 至于在SpiderOak或DropBox中访问这个密钥的人,他们完全不知道密钥是什么,解锁什么,甚至是物理备份的位置。 所以对他们来说,即使他们得到了,也是没用的。