arquitectura de almacenamiento de blob compatible con HIPAA

Navega tus respuestas
2

Existe la tarea de diseñar un sistema para almacenar datos confidenciales de forma segura (en el futuro debería ser compatible con HIPAA). Es solo un borrador, no se utilizará en la producción en un futuro previsible. Tengo un prototipo inspirado en TrueVault y quiero saber si hay alguna falta de seguridad semántica o violaciones de los conceptos de seguridad en él.

El sistema consta de 4 subsistemas:

Encryptor / Decryptor (Cryptor) es responsable de la generación aleatoria de claves / iv, el cifrado y descifrado de datos binarios con el algoritmo AES-256-GCM (implementación de OpenSSL). Este servidor realiza solo operaciones en la memoria y almacena el resultado dentro de otros 3 subsistemas y se conecta con ellos a través de IPSEC o SSL VPN. Otros tres subsistemas no tienen conexión directa entre sí. El cliente externo utiliza solo la interfaz pública de encriptador / descifrador y no está directamente conectado a otros subsistemas.

Interfaz pública:

  • dump (client_binary_data) - > external_uuid
  • cargar (external_uuid) - > client_binary_data

DataStore almacena el triplet [data_store_uuid, encrypted_data, auth_tag].

  • dump (encrypted_data, auth_tag) - > data_store_uuid
  • cargar (data_store_uuid) - > [encrypted_data, auth_tag]

KeyStore almacena el trío [key_store_uuid, key, iv].

  • volcado (clave, iv) - > key_store_uuid
  • cargar (key_store_uuid) - > [clave, iv]

MapsStore almacena el mapa entre el triplete DataStore, el triplete KeyStore y external_uuid: [external_uuid, data_store_uuid, key_store_uuid].

  • volcado (external_uuid, data_store_uuid, key_store_uuid)
  • cargar (external_uuid) - > [data_store_uuid, key_store_uuid]

Flujo de trabajo:

  • Cryptor.dump (binario)
    1. generar external_uuid
    2. generar clave aleatoria
    3. generar iv al azar
    4. use external_uuid como AAD para AES-256-GCM
    5. cifrar client_binary_data - > encrypted_data
    6. deriva auth_tag
    7. KeyStore.dump (clave, iv) - > key_store_uuid
    8. DataStore.dump (encrypted_data, auth_tag) - > data_store_uuid
    9. MapStore.dump (external_uuid, data_store_uuid, key_store_uuid)
    10. Regresar external_uuid al cliente
  • Cryptor.load (external_uuid)
    1. MapStore.load (external_uuid) - > [data_store_uuid, key_store_uuid]
    2. KeyStore.load (key_store_uuid) - > [clave, iv]
    3. DataStore.load (data_store_uuid) - > [encrypted_data, auth_tag]
    4. Descifre los datos y devuélvalos al cliente

Preguntas principales con las que ya estoy en duda:

  1. hay una forma mejor / más común / confiable de cifrar y almacenar datos. Debería ser lo más rápido posible. Se espera que funcionen con un máximo de 50 MB de manchas.
  2. debería iv almacenarse en el subsistema KeyStore o en el subsistema DataStore. ¿Hay alguna diferencia entre estos dos enfoques? NIST dice aquí (página 16) que iv es parte del mensaje. Creo que el término "mensaje" es el más cercano a la información almacenada dentro del DataStore en lugar del KeyStore.
  3. ¿es seguro usar external_uuid como AAD en este esquema? O debería agregar otro uuid aleatorio para ese propósito a MapVault
  4. ¿Debo cifrar las claves en KeyStore por la clave pública del cliente o alguna clave maestra? Parece que este enfoque utilizado en el esquema de Oracle TDE. Creo que el cifrado con la clave pública del cliente hará imposible restaurar los datos, incluso si los tres subsistemas son robados.
pregunta Antiarchitect 10.04.2014 - 17:33
fuente

1 respuesta

1

En realidad, es mejor utilizar un producto existente. Existe un gran riesgo al rodar su propio sistema de almacenamiento criptográfico. Tantas formas de cometer un error en seguridad o integridad de datos no es gracioso. Un producto comercial de la parte superior de mi cabeza es StorageSecure by Safenet. Se especializan en esto. También hay bastantes proyectos académicos y de código abierto a los que puedes recurrir si eres insistente en el homebrew.

Fabric Project
enlace
Tiene un lenguaje de programación seguro, arquitectura distribuida, protección de cómputos y protección de datos. IIRC gratuito.

Tahoe-LAFS
enlace
Arquitectura de almacenamiento cifrada, tolerante a fallos y distribuida que permite a los clientes asegurar la seguridad de los datos a pesar de los nodos de almacenamiento comprometidos. Gratis.

Protección de datos en almacenamiento: una revisión de la investigación actual
enlace
Un montón de esquemas y comparación de protecciones.

Almacenamiento cifrado de datos médicos en una red
enlace
Justo en tu callejón, ¿eh?

Estoy dejando de lado varias herramientas de encriptación de sistema completo, sistema de archivos y nivel de archivo cuando me imagino que sabes de ellas. Sin embargo, mencionaré que la solución de un hombre pobre para el cifrado de datos a nivel de aplicación es otorgar a cada aplicación y / o categoría de clasificación un volumen cifrado a la eCryptfs o Truecrypt. Y luego limítelo a esa partición usando permisos, controles de acceso obligatorios, etc. Si sabe cómo usar la herramienta y leer / escribir en un archivo, tiene almacenamiento encriptado. También sabes que funcionará de manera confiable ya que cada uno se habrá probado en la batalla en abundancia.

    
respondido por el Nick P 19.05.2014 - 03:03
fuente

Lea otras preguntas en las etiquetas

incentivo de PFS durante la Fase 2 de IKE ¿Qué riesgos están asociados con las cuentas de usuarios externos SPO / Onedrive / O365 en el directorio activo?