Tengo un servidor en el que guardo una copia de seguridad cifrada de algunos datos. El servidor actualiza la copia de seguridad una vez al día si se han cambiado los datos y es accesible físicamente para muchas personas. Además, me gustaría tener acceso fácil a estas copias de seguridad. Dadas estas consideraciones, ¿dónde sería el mejor lugar para almacenar la clave de cifrado?
Existe la clave encriptación y también la clave descifrado . Si está utilizando cifrado asimétrico , las dos claves pueden ser distintas (aunque estén vinculadas matemáticamente entre sí), al señala que la clave de cifrado se puede hacer pública .
En su situación, asumo que su servidor de alguna manera obtiene los datos claros de una fuente externa, y almacena solo una versión encriptada de los datos. Si su servidor es secuestrado (y las personas malintencionadas con acceso físico pueden secuestrar su servidor) el atacante solo espera el siguiente lote de datos y lo absorbe antes de que se encripte.
La solución es cambiar tu modelo:
Almacenar secretos, cualquier tipo de secreto, en una máquina a la que los atacantes potenciales pueden acceder físicamente, es un absoluto no-go. Esto nunca será seguro. Puede haber alguna mitigación , pero es muy costosa, y no es tan completa como desearía (se trata más de auditoria masiva que defensa proactiva).
Si alguien tiene acceso físico a su servidor, ya no es su servidor. Si tiene demasiado miedo de almacenar la clave de cifrado en su disco (que se puede recuperar de su disco si está almacenada allí). Otra opción es ejecutar esas copias de seguridad manualmente y cada vez que inserte la contraseña usted mismo manualmente. Pero si alguien se las arregla para descargar su memoria o simplemente instala un registrador de claves en su máquina (considerando que tienen acceso físico), su clave no estará segura, incluso cuando se la introduzca manualmente.
En resumen: asegúrese de que nadie pueda acceder físicamente a su servidor.
Lea otras preguntas en las etiquetas encryption backup server