如果服务器遭到破坏，如何保证访问密钥的安全？

Question

在服务器受损时保持访问令牌安全的最佳策略是什么？

假设我有一个 Linux Web 服务器，我经常 ssh 到它。该服务器上存储了多种关键访问令牌（例如加密密钥、用于备份的 Amazon S3 等）。如果攻击者可以通过 ssh 进入服务器，那么防止他们读取密钥的最佳策略是什么？

Answer 1

1. 加密密钥应该是非对称的，所以如果它们落入别人的手中，除了用密钥加密数据（不是解密）之外，他们什么也做不了。
2. S3证书应经常和自动旋转，并应只给了裸访问桶的最低。备份密钥应该只有对存储桶的 PUT 访问权限，而不是列表/删除/修改/获取等。同样，如果这些密钥落入坏人之手，他们所能做的就是向您推送更多数据。
3. 实施保护服务器的标准方法：密钥身份验证、用于 sudo 访问的强密码等。
4. 使用 HIDS（如 OSSEC）来审计文件访问/修改和异常警报。
5. 仅向需要密钥的特定用户授予对密钥的读取访问权限。

除此之外，您正在考虑需要使用HSM，这会增加相当多的费用和复杂性。如果您已经在 AWS 上，他们有一个密钥管理服务，您可以使用它来保护和审计您的密钥的使用情况。