Administración de claves transparente para computadoras cliente

5

Tengo la tarea de agregar una función de copia de seguridad a nuestro software. Esta función de copia de seguridad debe almacenar la base de datos del cliente en la memoria externa. Uno de los requisitos para esta característica es que la copia de seguridad debe estar cifrada. El objetivo de este cifrado es que la base de datos del cliente es relativamente segura cuando alguien deja una unidad USB con una copia de seguridad en ella. Estos no son los requisitos de seguridad más estrictos, por lo que las funciones de copia de seguridad y cifrado fueron fáciles de implementar, pero el problema real es que el cifrado / descifrado de la copia de seguridad requiere una clave. No estoy seguro de cómo debemos administrar las claves de los clientes.

  • Los clientes no saben absolutamente nada de TI
  • Ingresar una clave de cifrado en el panel de control del software es un gran obstáculo.

Sería bueno si la clave pudiera derivarse de algo. Por ejemplo, desde el hardware de la computadora. Pero eso haría inútiles las copias de seguridad si la computadora falla y necesita ser reemplazada. También es dudoso qué tan segura podría ser esa clave derivada.

  • En cualquier caso, el cliente definitivamente no debe ser el responsable de la generación o custodia de la clave

Definitivamente lo olvidarán, así que la clave debe venir de nosotros o de la computadora

  • Es preferible que solo el cliente tenga acceso fácil a esos datos, pero no veo cómo podríamos administrar la clave para el cliente y no saber la clave.

¿Alguien sabe de una solución (estandarizada) para almacenar claves para los clientes? ¿Preferiblemente algo que minimice cualquier molestia administrativa?

    
pregunta Roy T. 14.12.2015 - 11:49
fuente

1 respuesta

3

Personalmente recomiendo los almacenes de claves de hardware para este tipo de tareas. hay pequeños dispositivos USB que funcionan como una tarjeta inteligente que almacena la información clave real en él. que el software solo utiliza como clave de cifrado. Puede utilizar 2, 1 en una caja fuerte y 1 en el cliente.

Estos tokens no son muy caros y resuelven muchos de los problemas que tendría al usar un cifrado basado en contraseña.

2 ejemplos que conozco:

Hay más de estos, pero me parece más caro donde vivo.

    
respondido por el LvB 14.12.2015 - 13:28
fuente

Lea otras preguntas en las etiquetas