在同一个 Web 应用程序的多个实例中,应该使用多少个密钥集来加密/解密数据?

【问题标题】:How many key-sets should be in use to encrypt/decrypt data in several instances of the same web application?在同一个 Web 应用程序的多个实例中,应该使用多少个密钥集来加密/解密数据?
【发布时间】:2011-03-17 01:29:08
【问题描述】:

我们在四个不同的服务器上托管我们的 Web 应用程序的多个实例。其中两台服务器托管应用程序的 IIS/Web 部分,另外两台托管 MSSQL 数据库。我们的每个客户在 IIS 中都有一个单独的虚拟目录和一个单独的数据库。每个数据库共享完全相同的模式。

假设我们使用的是非对称加密。所有实例都应该使用一个主密钥集进行加密/解密吗?每台服务器一个密钥集?每个实例一个?每个字段一个加密?

似乎最细粒度的方法在安全方面是最好的(每条记录一个?)但这似乎有点难以管理。这里的最佳做法是什么,或者我完全偏离了标准?

我还需要弄清楚如何存储这些密钥,但我认为这是一个单独的问题,可能取决于此处的答案。

【问题讨论】:

    标签: web-applications encryption


    【解决方案1】:

    这取决于您在安全性与可用性之间的特定平衡。存储和管理密钥至少与决定何时何地使用密钥一样大。根据需要如何保护密钥以及有多少人可以访问它们,管理密钥可能既困难又麻烦。这将取决于您现在和将来管理的记录数量。拥有太多键通常是个坏主意。尝试将密钥的数量与某些保护分区相匹配。如果服务器的每个实例都为相同的客户端提供服务,则对所有客户端使用相同的密钥。除非您为来自不同服务器的不同客户端提供服务,否则没有理由将它们隔离开来,这将抑制分布式处理和故障转移。再次使用数据,尝试匹配使用分区。如果用户有权读取表中的所有数据,请使用密钥保护表而不是记录。另外,请咨询您的法律团队。美国有关于保护客户数据的规定,尤其是医疗和金融数据。

    【讨论】:

      猜你喜欢
      • 2010-10-10
      • 2012-09-04
      • 1970-01-01
      • 2013-10-29
      • 1970-01-01
      • 1970-01-01
      • 2021-03-14
      • 2012-05-05
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode