Clave privada AES-GCM

Navega tus respuestas
0

Estoy usando el Servicio de administración de claves (KMS) de Amazon (AWS) para cifrar los datos del usuario, el KMS utiliza la criptografía AES-GCM.

Mi problema es que como la clave AES-GCM se almacena en el KMS y yo, como administrador de mi instancia de AWS , tengo acceso a este clave y, por lo tanto, puede descifrar los datos del usuario. Mi objetivo es evitar eso.

¿Qué puedo implementar, de modo que incluso cuando poseo la clave KMS, no puedo descifrar los datos del usuario?

Estaba pensando que antes de que el usuario esté cifrando los datos localmente con su clave almacenada en KMS, podría cifrar la clave AES-GCM con su contraseña que AES desconoce (y yo como administrador). ¿Es esa una solución? ¿Qué algoritmos debo usar? Gracias!

    
pregunta John Smith 08.09.2016 - 12:27
fuente

2 respuestas

3

En ocasiones, no se trata de poder evitar el acceso a las claves, sino que se trata de crear un entorno que puede auditarse (es decir, se realiza un seguimiento / revisión periódica de las acciones del usuario / administrador).

El problema que encontrará al intentar cifrar, doble cifrar, triple cifrar, etc., es que en algún punto , alguien necesitará la capacidad de administrar (leer: descifrar) los datos. Esto podría ser que los desarrolladores trabajen en la plataforma, el usuario necesita ayuda con algo, los datos necesitan ser transferidos a otra aplicación, la lista continúa ... . Lo mejor que puede hacer es establecer un sistema que proporcione una responsabilidad confiable para el acceso a las claves. Sidenote: un HSM tampoco hace daño :)

  

AWS CloudHSM le proporciona un dispositivo de hardware dedicado instalado   en su nube privada virtual de Amazon (VPC) que proporciona un FIPS 140-2   Nivel 2 validado HSM de un solo inquilino para almacenar y usar sus claves. Tú   tener control total sobre sus claves y el software de aplicación que   los utiliza con CloudHSM.

Línea inferior

El uso de KMS u otros servicios administrados tiene la ventaja de contar con una excelente auditoría / seguimiento, para ver quién accedió a las teclas ( y cuándo ), además de poder rotarlas periódicamente.

Otras preguntas frecuentes sobre KMS

    
respondido por el HashHazard 08.09.2016 - 16:16
fuente
1

Puede utilizar las políticas IMS de KMS para limitar usuarios específicos de AWS o instancias de cifrado o descifrado de datos con una clave maestra de cliente KMS específica.

    
respondido por el John Downey 08.09.2016 - 16:26
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo recibir notificaciones sobre la publicación de claves de descifrado de ransomware? ¿Cómo mantengo seguros los archivos PDF en OneDrive?