Estoy trabajando en una plataforma web que contendrá información personal bastante confidencial, y obviamente esto plantea el problema de cuán segura será esta información. Los usuarios pueden cargar algunos archivos, y me preguntaba cuál sería la mejor manera de almacenarlos de forma segura.
He realizado varias búsquedas y una de las páginas que encontré inspiradoras fue enlace (No estoy usando Stormpath por cierto, solo busco ideas de implementación) que dicen que usar los servicios en la nube es una de las mejores soluciones, ya que su seguridad ya es bastante estricta. La advertencia que encontré en otras discusiones es que sus datos son almacenados por un tercero, y si usa claves de cifrado administradas por Amazon, teóricamente pueden ver sus datos.
Sin embargo, en general, una cosa que no entiendo bien (supongo que debido a mi total falta de experiencia en el dominio) es por qué almacenar archivos en otro lugar que no sea en su propio servidor sería más seguro. He intentado imaginar algunos escenarios diferentes:
1- archivos almacenados en el servidor web sin cifrado - > problema obvio si alguien irrumpe en el servidor
2- archivos almacenados en el servidor web, cifrados con una clave global, almacenados fuera de la carpeta "pública" - > Si alguien logra tener acceso al servidor, podrían obtener los archivos pero también encontrar la clave de cifrado (y lo que quieran en realidad) y acceder a los archivos.
3- archivos almacenados en un proveedor de nube de terceros, cifrados con una clave global, almacenados fuera de la carpeta "pública" - > bien .. mismo problema? si alguien obtiene acceso al servidor, puede obtener la clave de cifrado, y supongo que no será difícil para ellos obtener el archivo que le otorga las credenciales a la cuenta de la nube y, por lo tanto, obtener los archivos.
En general, parece que cada vez que su servidor web se ve comprometido ... ¿sus datos también se ven comprometidos básicamente? La única solución sería cifrar los archivos con una clave que solo conoce el usuario, pero en la práctica esto conlleva muchos inconvenientes de "usabilidad": datos irrecuperables si el usuario olvida la clave, el usuario debe guardar una clave de cifrado segura. encima de su contraseña, etc.
¿Algún comentario para arrojar algo de luz sobre este tema para mí?
Muchas gracias