Tengo la tarea de agregar una función de copia de seguridad a nuestro software. Esta función de copia de seguridad debe almacenar la base de datos del cliente en la memoria externa. Uno de los requisitos para esta característica es que la copia de seguridad debe estar cifrada. El objetivo de este cifrado es que la base de datos del cliente es relativamente segura cuando alguien deja una unidad USB con una copia de seguridad en ella. Estos no son los requisitos de seguridad más estrictos, por lo que las funciones de copia de seguridad y cifrado fueron fáciles de implementar, pero el problema real es que el cifrado / descifrado de la copia de seguridad requiere una clave. No estoy seguro de cómo debemos administrar las claves de los clientes.
- Los clientes no saben absolutamente nada de TI
- Ingresar una clave de cifrado en el panel de control del software es un gran obstáculo.
Sería bueno si la clave pudiera derivarse de algo. Por ejemplo, desde el hardware de la computadora. Pero eso haría inútiles las copias de seguridad si la computadora falla y necesita ser reemplazada. También es dudoso qué tan segura podría ser esa clave derivada.
- En cualquier caso, el cliente definitivamente no debe ser el responsable de la generación o custodia de la clave
Definitivamente lo olvidarán, así que la clave debe venir de nosotros o de la computadora
- Es preferible que solo el cliente tenga acceso fácil a esos datos, pero no veo cómo podríamos administrar la clave para el cliente y no saber la clave.
¿Alguien sabe de una solución (estandarizada) para almacenar claves para los clientes? ¿Preferiblemente algo que minimice cualquier molestia administrativa?