Здравствуйте, Stalker., Вы писали:

S>Сейчас появились такие сервисы по управлению ключами шифрования как хранение их в облаке, т.е. не храним ключи у себя, а отдаем их этому сервису, и всякий раз когда надо что-то расшифровать делаем веб запрос на получение ключа. Насколько это может быть безопаснее чем развертка виртуалки с такой системой у себя на сервере? С одной стороны раз ключей физически нет в системе — то хакнуть ее сложнее, с дрогой стороны возможно хакеру не так и сложно сделать такой запрос в тут систему самому если он украл сертификаты/пароли по доступу к системе хранения?

Я, насколько понимаю, эти облачные системы не отдают ключи наружу, а позволяют их однократно применить по запросу. К примеру, подписать документ закрытым ключем.

Я использую такую штуку для подписи всякой там бухгалтерской отчетности, которую Эльба посылает от моего имени государству, и каждый раз, чтобы применить хранящийся в облаке ключ, мне посылают СМСку с кодом, который я должен ввести. Т.е., чтобы взломать эту систему "через парадную дверь", хакеру надо контролировать не только мой компутер, но еще и мой сотовый телефон.

С другой стороны, если хакер взломает не меня, а все облачное хранилище целиком, то он получит целую кучу ключей, а их владельцы ничего и не заметят. С учетом того, с каким качеством сейчас делают подобные системы, я бы им особо не доверял. В моем случае, впрочем, риски невелики (кому надо от моего имени посылать чепуху в налоговку, и куда денется мой настоящий отчет?), а неудобства от отказа от использования этой системы ощутимы.