Exportar datos más allá de un límite criptográfico

Navega tus respuestas
3

Escenario

Estamos trabajando para poner una base de datos SQL compatible con FIPS 140-2 en una máquina dedicada detrás del firewall interno de una organización, y necesitamos la capacidad de enviar un documento o registro específico a una organización externa de manera ad hoc. EG: notifique a "Zap Labs" que un archivo específico está pendiente de descargar, luego "Zap Labs" puede autenticarlo y recuperarlo.

El problema:

Tengo muy poca experiencia, pero una comprensión teórica bastante sólida. Tiene que operar en Windows Server, pero puedo crear un prototipo utilizando el software del sistema operativo en Linux o BSD para tener una idea de lo que hay que hacer y trabajar desde allí. Estoy tratando de entender más ahora que implementarlo.

La pregunta:

¿Qué es un buen recurso para instalar y configurar un inicio de sesión autenticado a través de HTTP? Sé que hay algunos problemas graves con las vulnerabilidades de las aplicaciones web que deben tenerse en cuenta y no estoy familiarizado con ellas. También me imagino que la confidencialidad estará asegurada a través de HTTPS (SSL), pero tengo literalmente cero experiencia con la forma en que podría configurar eso.

Además, ¿cómo debo gestionar la conexión entre la base de datos y el servidor web DMZ? Puedo pensar en un par de maneras en que esto podría hacerse, pero ninguna de ellas parece segura.

Gracias.

    
pregunta gal 19.02.2013 - 02:17
fuente

1 respuesta

1

Como dijo armb, FIPS 140-2 se utiliza para certificar módulos criptográficos. Una base de datos no es un módulo de cifrado, pero tal vez una base de datos pueda utilizar un módulo FIPS140-2. Esto no significa que la base de datos esté certificada.

Hay varias formas de enviar un documento desde la base de datos a un entorno de seguridad diferente. Los principales riesgos contra los que está tratando de mitigarse es que no desea que nadie más pueda ver el documento y quiere demostrar que provino de usted y no de alguien más a la entidad que lo revive. La mejor manera de hacerlo es firmar y cifrar los datos.

Puedes hacerlo de varias maneras, es una pregunta bastante abierta:

  • envíelo a través de un portador confiable, por ejemplo, un enlace dedicado o una memoria USB por una persona de confianza.
  • A través de un canal seguro que proporciona la firma y el cifrado, por ejemplo, SSL con certificados mutuos o una VPN.
  • Firmar y cifrar los datos reales que se enviarán y luego enviarlos a través de un portador no confiable, por ejemplo, Internet.

Puede hacer todas estas diferentes opciones como manual o tan automatizado como desee. Si está automatizado, probablemente debas tener algunos controles para asegurarte de que no estás liberando accidentalmente los datos que no pretendes.

Espero que esto ayude.

    
respondido por el user42936 28.03.2014 - 13:03
fuente

Lea otras preguntas en las etiquetas

¿cómo funciona un ataque de inundación SIP? ¿Cuáles son algunos de los peores DBMS para software final y por qué?