我正在尝试了解如何保护数据免受黑客攻击和 NSA 窥探。我读过一篇文章,其中说现在最好的方法是物理分离具有最重要数据的数据库并且它应该处于脱机状态。
所以我对那个人的问题是我是否可以问他..
如果它离线,它如何连接到互联网?
如果所有操作系统都有些可疑,那么该使用什么...(我读过 windows、linux 和 mac 已被入侵...windows 甚至可能内置安全漏洞。)它说安装新操作系统并锁定它下来。这意味着什么?
还有哪些其他方法可以让您的用户数据真正安全。
【问题讨论】:
您可以尝试使用Linux From Scratch (LFS) 并关注Hardened LFS (HLFS) guide。
这将为您提供稳定安全的操作环境的基础。
从那里开始,您需要设计自己的开源和同行评审的数据库管理系统 (DBMS),该系统实现 ACID。
此 DBMS 可能应该使用某种对等镜像架构,并确保所有数据仅使用原始数据作者创建的密钥进行加密。密钥永远不会远程保存或提供给 DBMS,这实际上使数据保持离线状态,直到加密密钥被泄露或泄露。
点对点组件可以实现分布式负载平衡,还可以防止针对特定节点的攻击导致拒绝服务或信息泄露或溯源。您可以使用分布式哈希表和远程锁定管理技术完成对等数据事务(请参阅 Microsoft 的网络互斥锁实现)。
一旦您的所有这些都由一组专业人士开发和审核,您就会希望以开源方式将其发布给全世界。您应该对所有代码修改和二进制文件进行数字签名,以防止攻击者在发布后将漏洞嵌入到您的代码中。
完成此操作后,您可以获取该版本并让对您的产品感兴趣的社区进行同行评审。几年后,公众应该对它有足够的信任来广泛使用它,或者在通过公开披露重大漏洞或其他问题后完全失去兴趣。
期待多年的编程和学习曲线陡峭的高级主题。数百美元的书籍和许多在咖啡机上度过的深夜可能低估了完成这项艰巨任务所需的成本。
【讨论】: