我收到客户的请求,他们有一个应用程序转储文件到Linux的FS,并希望这些文件被自动encryption。 不是在一个被encryption的FS的意义上,而是以一种甚至根本的方式来读取这些文件。 数据也存储在一个encryption的数据库中(我知道,这也需要某种“安全的”密钥存储 – 但是这被认为是安全的,我知道这可能是不正确的 – 但我什么都不能改变)。 为了debugging目的,数据也以纯文件的forms存储 – 并且这些数据必须是安全的,因为它们包含敏感数据。
据我的理解,这是不可能的。 监视FS的守护进程可以拾取未encryption的文件,并使用公用密钥对其进行encryption,其中专用计数器部分存储在密码保pipe库中。 当然,没有自动阅读是可能的,但是这样可以。 但是,文件未encryption的时间会很短。
有谁知道这个问题的一个很好的解决scheme? 我的意思是,应用程序应该照顾encryption,但要确保我没有错过任何东西。
该应用程序是定制的,所以是的,它可以被改变。
如果您不允许在FS上持有1秒钟未encryption的数据,则需要保存已经encryption的数据。 您将在应用程序中encryption数据(使用某些硬编码,编译为密钥)并存储那些已encryption的数据。