HSM、应用服务器和数据库之间的交互是如何发生的?

【问题标题】:How does the interaction take place between a HSM,App Server and Database?HSM、应用服务器和数据库之间的交互是如何发生的?
【发布时间】:2018-06-19 17:27:50
【问题描述】:

我在整个互联网上发现 HSM 是存储密钥的最佳位置,但我还有许多未解决的问题。服务器、HSM 和数据库之间如何进行交互?是否就像服务器从 HSM 检索密钥以解密数据库中的数据?如果我们可以从 HSM 中检索密钥,为什么我们需要一个 HSM 呢?我们可以使用安全的数据库来存储密钥。我觉得我错过了一些东西。

【问题讨论】:

  • “安全数据库”并不安全,要防御的攻击者模型是获得对服务器的管理员访问权限的人。
  • 服务器上如何进行加密和解密?服务器是否在加密时将加密数据分发到 DB 并将密钥分发给 HSM?这个过程是如何发生的?。

标签: azure azure-api-apps hsm


【解决方案1】:

不同的 HSM 工作方式不同。

有些在内部存储密钥,但存在存储限制。有的对密钥进行加密,加密后的密钥存储在服务器上。

有些会处理数据加密/解密,因此密钥永远不会在 HSM 之外。

HSM 还具有不同程度的加固措施,包括对 com 端口的攻击、硬件访问(篡改:移除螺丝等)、振动/冲击、热量等。当发现攻击时,密钥加密密钥将被删除。

有些有管理员访问控制,需要多人在场,每个人都使用智能卡并输入密码。物理访问控制可以提供额外的物理安全性。

【讨论】:

  • 服务器是否从 HSM 检索密钥并解密从数据库检索到的数据?。
  • 如何在服务器上进行加密和解密?服务器是否在加密时将加密数据分发到 DB 并将密钥分发给 HSM?这个过程是如何发生的?。
  • @PrakashTadiparthi 究竟如何取决于特定的数据库、服务器和 HSM。如果您正在考虑自己设计,请不要让安全专业人员进行设计,然后再审核您的实施。
猜你喜欢
  • 2011-12-21
  • 2011-01-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-01-14
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode