Сейчас появились такие сервисы по управлению ключами шифрования как хранение их в облаке, т.е. не храним ключи у себя, а отдаем их этому сервису, и всякий раз когда надо что-то расшифровать делаем веб запрос на получение ключа. Насколько это может быть безопаснее чем развертка виртуалки с такой системой у себя на сервере? С одной стороны раз ключей физически нет в системе — то хакнуть ее сложнее, с дрогой стороны возможно хакеру не так и сложно сделать такой запрос в тут систему самому если он украл сертификаты/пароли по доступу к системе хранения?
Здравствуйте, Stalker., Вы писали:
S>Сейчас появились такие сервисы по управлению ключами шифрования как хранение их в облаке, т.е. не храним ключи у себя, а отдаем их этому сервису, и всякий раз когда надо что-то расшифровать делаем веб запрос на получение ключа. Насколько это может быть безопаснее чем развертка виртуалки с такой системой у себя на сервере? С одной стороны раз ключей физически нет в системе — то хакнуть ее сложнее, с дрогой стороны возможно хакеру не так и сложно сделать такой запрос в тут систему самому если он украл сертификаты/пароли по доступу к системе хранения?
Я, насколько понимаю, эти облачные системы не отдают ключи наружу, а позволяют их однократно применить по запросу. К примеру, подписать документ закрытым ключем.
Я использую такую штуку для подписи всякой там бухгалтерской отчетности, которую Эльба посылает от моего имени государству, и каждый раз, чтобы применить хранящийся в облаке ключ, мне посылают СМСку с кодом, который я должен ввести. Т.е., чтобы взломать эту систему "через парадную дверь", хакеру надо контролировать не только мой компутер, но еще и мой сотовый телефон.
С другой стороны, если хакер взломает не меня, а все облачное хранилище целиком, то он получит целую кучу ключей, а их владельцы ничего и не заметят. С учетом того, с каким качеством сейчас делают подобные системы, я бы им особо не доверял. В моем случае, впрочем, риски невелики (кому надо от моего имени посылать чепуху в налоговку, и куда денется мой настоящий отчет?), а неудобства от отказа от использования этой системы ощутимы.
Здравствуйте, Pzz, Вы писали:
Pzz>Я, насколько понимаю, эти облачные системы не отдают ключи наружу, а позволяют их однократно применить по запросу. К примеру, подписать документ закрытым ключем.
я понимаю так, что эти системы позволяют получать ключи по запросу и без всяких смсок, т.е. настраивается подписка к их сервису, мне выдается сертификат/пароль или типа того, после чего каждый раз когда мне нужен ключ — я просто делаю веб запрос, сервер сам это может делать автоматически, достаточно настроить свою систему. Ведь понятно что при обработке транзакций ключ нужен немедленно.
Здравствуйте, Stalker., Вы писали:
S>Сейчас появились такие сервисы по управлению ключами шифрования как хранение их в облаке, т.е. не храним ключи у себя, а отдаем их этому сервису, и всякий раз когда надо что-то расшифровать делаем веб запрос на получение ключа. Насколько это может быть безопаснее чем развертка виртуалки с такой системой у себя на сервере? С одной стороны раз ключей физически нет в системе — то хакнуть ее сложнее, с дрогой стороны возможно хакеру не так и сложно сделать такой запрос в тут систему самому если он украл сертификаты/пароли по доступу к системе хранения?
я не пойму, сервис не могут что-ли взломать? или сами хозяева сервиса не могут ваши ключи стянуть?
Здравствуйте, Stalker., Вы писали:
S>Насколько это может быть безопаснее чем развертка виртуалки с такой системой у себя на сервере?
С одной стороны они скорее всего сделают всё грамотней, наймут специалистов-безопасников, грамотных админов (если это серьёзная компания). С другой стороны к ним и внимания будет больше, чем к тебе, со стороны взломщиков. Я бы не стал делать свою подобную систему без серьёзных оснований.
> С одной стороны раз ключей физически нет в системе — то хакнуть ее сложнее, с дрогой стороны возможно хакеру не так и сложно сделать такой запрос в тут систему самому если он украл сертификаты/пароли по доступу к системе хранения?
Ну если хакер хозяйничает на твоем сервере, то да. Обычно речь идёт о минимизации последствий взлома.
