Tod*_*wen 16 security backup encryption
除了定期的现场备份(保存在防火保险箱中)之外,我们还每月一次将磁带发送到场外,并使用 AES 加密。因此,如果我们的站点有一天被外星热射线蒸发了,我们至少应该有一个最近的备份来恢复。
除了 128 位加密密钥仅存储在现场。因此,在真正发生灾难的情况下,我们实际上会留下一个加密备份,而无法对其进行解密。
问题:异地存储加密密钥的最佳策略是什么?
我们选择的任何方法都需要通过安全审核,所以“在家里保留一份副本”是不够的,而“将其与异地磁带一起保留”显然违背了首先加密它们的目的!我们正在考虑的几个选项包括:
当然,第二个选项带来了另一个问题:我们如何保持该密码的安全。
Eva*_*son 13
这将是非常主观的。我认为我们需要更多地了解您的行业和任何特定的监管要求才能提供好的建议。对于不受监管行业中的小型企业而言可能足够的东西可能不适用于受监管行业中的大型企业。
将钥匙保存在保险箱中可能就足够了,因为银行应该对有权访问保险箱的各方进行身份验证(通常使用带照片的身份证件与授权方名单进行对比)。还有一个打开盒子所必需的物理钥匙。当您将这些属性与存储在物理安全位置的盒子结合起来时,它看起来更像是存储密钥的好地方。就个人而言,我更担心磁带在进出保险箱时丢失/被盗,而不是从保险箱本身被盗。或者,您可以在另一家银行获得一个带有不同授权方的保险箱,仅用于存储密钥材料。
假设您没有内部律师,您可能希望让公司法律顾问存储密钥。
为了获得极客和技术性,有各种算法允许您将密钥分解为多个部分,以便需要一些所需数量的参与方的合作来重建秘密(称为阈值方案)。我没有立即意识到任何这些方案的任何实际实现,但我敢打赌,如果你足够努力地搜索,就会有一些。您可以将密钥材料分发给多方,以便他们中的一部分聚集在一起,可以重建密钥。密钥的任何单个片段(或比阈值要求的片段数少)都不会导致密钥泄露。
编辑:
快速搜索找到了sharesecret,这是 GPL 的阈值方案实现。