服务器端加密密钥存储在哪里？

#1 楼

这是您的可能，大致以递减的顺序。


使用外部硬件安全模块。整个产品行业旨在将对安全敏感的操作卸载到外部设备。这并不能解决问题，只需重新安置它，而是将其重新安置到安全性更高的设备上，因此总的来说是安全的胜利。如果您正在做任何高风险的事情，那么几乎可以肯定这将成为您解决方案的一部分。
将加密与硬件联系起来。从理论上讲，HSM正是这样做的，只有我们倾向于期望HSM不仅仅是硬件支持的加密技术。但是，如果您不需要真正的HSM带来的吞吐量和合规性，则可以使用更便宜的选择。 TPM芯片是为此目的而部分发明的，并且存在许多示例，展示了如何与它们集成。此外，专用的加密硬件已经变得相当便宜，为此，重新使用诸如“开源U2F密钥”之类的设备要比听起来简单。
将加密密钥绑定到您的管理员登录名（例如，使用您的管理员登录名对加密密钥进行加密）。这仅勉强有用，因为它要求您登录才能加密/解密任何内容。但从好的方面说，除非您登录（没有更好的控制权），否则没有人可以加密/解密任何东西。 Windows中的许多安全存储都是这样的。
启动时键入加密密钥，然后将其存储在内存中。这样可以防止离线攻击（除非它们将密钥从RAM中捕获，这很难做到）。与以上选项相似，但也有所不同。但是，服务器会引导到无法使用的状态，需要您手动提供密钥才能完成工作。
将密钥存储在其他服务器上。例如。将密钥放在Web服务器上，并将加密的数据放在数据库服务器上。这在某种程度上为您提供了保护，因为有人必须知道要获取密钥以及数据库，而且他们还必须有权访问这两个服务器。并不是很安全，但是无论如何都是一个非常受欢迎的选择。大多数认为自己做对的人都是这样做的。如果您正在考虑这样做，那么请考虑上面提到的前两个选项之一。
将密钥存储在同一服务器上的其他位置。增加了边际安全性，但不是很多。大多数较小的操作都这样做-不应该，但是可以。通常是因为它们只有一台服务器，并且在某些地方的云中运行。这就像在敲门钥匙而不是将其留在锁中一样。保证阻止最无能的攻击者。
将密钥存储在数据库中。现在，您甚至都没有尝试。仍然是令人沮丧的流行选择。

许多基于云的KMS解决方案（例如AWS，GCP，Azure）最有效地使用时，会将您的加密绑定到您的云VM或环境。虚拟机管理程序很容易建立和声明VM的唯一标识，并且KMS使用该标识和您为其分配的权限的组合来允许访问由HSM管理的加密密钥。这类似于选项1和2的组合，这些选项经过调制以说明Cloud VM的短暂性。这些KMS解决方案通常还与平台的其他标识机制兼容，从而有效地将加密密钥与登录密钥绑定在一起。非常像选项3。

#2 楼

我知道这是在不久前回答的，但是举两个例子说明泰勒的好答案：


我计划使用他的＃3将密码绑定到服务帐户并使用一个Powershell cmdlet来抓取它。这样，脚本就不需要进行大量修改。服务帐户的密码在Active Directory中，必须首先被泄露。这对我有用，因为我已经在两台服务器上使用过它。
对于他的＃5，为了满足我们的要求，我们能够将纯文本密钥存储在具有外部存储的另一台服务器上，因为该存储本身是加密的并且对其访问受到限制。正如泰勒（Tyler）提到的那样，后者似乎并不安全，但即使对于一个严谨的评估者来说也足够好。

#3 楼

您可以创建用于密钥管理的两层体系结构。


用于静态加密数据的密钥对表空间进行加密，或者基于列的密钥。为主密钥解锁1.

使用已建立的密钥管理解决方案之一，例如：


Amazon AWS KMS
Oracle Vault
Microsoft MKS。
或开放源代码。

请记住，与使用托管密钥的基础架构相比，密钥管理器必须支持相同或更高的可用性。 。

#4 楼

将密钥分为两部分并将每个部分存储在USB闪存驱动器上怎么办？在系统启动时，会将USB闪存驱动器插入物理盒中，进行组合，然后存储在应用程序上下文中。