Estoy intentando usar crypt para cifrar algunos archivos de configuración. Bajo el capó, crypt usa PGP para hacer el cifrado. Los estados readme:
Para descifrar un valor, su aplicación necesitará acceso a la llave privada. Recomendamos poner la clave privada en el servidor y protegiéndolo con seguridad de nivel de host estándar.
¿Qué significa protegerlo con "seguridad de nivel de host estándar"? ¿Esto solo significa garantizar que los permisos de acceso a los archivos estén restringidos?
La seguridad a menudo se aplica en capas, de modo que si una capa está comprometida, las otras capas seguirán brindando protección. La seguridad a nivel de host se refiere a la capa de seguridad aplicable a los hosts, principalmente relacionada con el sistema operativo, pero también con el BIOS y otros sistemas. Otras capas incluyen la seguridad de la red y la aplicación.
Aquí se proporcionan algunos ejemplos de las categorías de vulnerabilidad para los hosts:
donde se enumeran:
- La computadora debe estar protegida físicamente.
- El O.S. lo más probable es que tenga que admitir a múltiples usuarios y administrar sus autorizaciones.
- El O.S. lo más probable es que deba administrar la autorización del proceso en un entorno multitarea.
- Algunos O.S. proporcionar a los usuarios el inicio de sesión remoto, que introduce vulnerabilidades únicas.
- El O.S. debe administrar la memoria como un activo para ser utilizado por los procesos.
- El O.S. debe proporcionar un sistema de archivos seguro.
- El O.S. a menudo proporciona ciertas formas de seguridad relacionadas con el tráfico a sus interfaces de red.
- El O.S. debe administrar los permisos que se otorgan al software de aplicación.
Por lo tanto, la seguridad a nivel de host es más que solo permisos de acceso a archivos, y considera la seguridad del host en general.