我们在我公司的安全组中讨论了以下管理 SSL 私钥的选项中哪个更糟糕。
Web 服务器需要访问私钥以进行加密操作。应保护此文件免遭未经授权的访问。同时,服务器应该自动启动,无需人工干预(如果它足够安全)。
我们正在讨论三个选项:
使用文件系统权限保护密钥。
使用受密码保护的密钥并在每次重新启动时手动输入密钥。
使用受密码保护的密钥并将密钥存储在文件系统中以自动重启。
我们的担忧如下:
使用选项 1,重新启动是自动的,但妥协可以复制私钥,并且由于不受保护,可用于解密通信或冒充我们的服务器。
选项 2 似乎更安全,但它需要人工干预,如果它发生在非工作时间,系统管理员会担心。此外,密码应该与多个系统管理员共享,并且您知道共享的秘密不再是秘密。
选项 3 是前两个选项中最好的,但是如果有人可以访问密钥,也可以访问密码 :(,所以它看起来一点也不安全。
您如何管理服务器私钥的安全性?还有其他(更安全)的选择吗?