Encriptación de la infraestructura del sistema

Navega tus respuestas
0

Los requisitos son: Cifrar los datos en nuestros servidores 'en reposo' y en la 'base de datos', en resumen, toda la infraestructura.

Modelo de amenaza : para proteger una posible violación de datos por parte de un adversario (o de una entidad no autorizada), contra robos físicos (o para su eliminación segura) y para una duplicación segura (para copias de seguridad seguras).

Problema : somos un 'SaaS' y tratamos con toneladas de usuarios que solicitan datos de ida y vuelta (desde nuestros servidores). Por lo tanto, los datos que planeamos encriptar deben ser altamente accesibles (usuario archivos, mensajes, etc.) y cifrados al mismo tiempo: sin tener un esquema de claves públicas / privadas del lado del usuario , que establece la siguiente noción.

  • Los datos deben cifrarse tan pronto como ingresen al servidor (utilizando cualquier mecanismo de criptografía simétrica) y estén disponibles para los usuarios cuando lo soliciten | Un poco de investigación ha demostrado mecanismos de encriptación de disco completo (por ejemplo, LUKS, lib-crypt o PGP) que no estoy seguro de que hará el trabajo o no.

  • Si el cifrado de disco completo es la respuesta a nuestra búsqueda, entonces el segundo problema es tener la clave de cifrado (que está disponible en el mismo servidor) que no abordará nuestro modelo de amenaza (como para un atacante que obtuvo el servidor el acceso no tomará mucho tiempo para obtener la clave de cifrado también). En segundo lugar, se requerirá que alguien ingrese físicamente la contraseña (criptográfica) en cada reinicio del servidor (lo cual no es posible, ya que la mayoría de nuestro equipo trabaja de forma remota y prefiere la automatización).

Preocupación precisa: ¿Qué esquema de encriptación hará el trabajo de manera eficiente al permanecer (robusto) disponible al cubrir el Modelo de amenazas mencionado, y cuál será la arquitectura de sistema preferida para manejar esas operaciones de manera efectiva?

El objetivo principal es proteger los datos que se almacenan de nuestro lado de todas las formas posibles sin comprometer el rendimiento general.

Apreciaré mucho tu iluminación en este sentido.

    
pregunta MSalman 05.01.2016 - 18:27
fuente

1 respuesta

3

Soy el especialista en seguridad de una empresa SaaS y estábamos analizando exactamente el mismo problema el año pasado.

El problema principal con el que se encontrará es el costo. Si desea que su base de datos esté disponible, pero encriptada "en reposo", básicamente necesita una bestia de un servidor que no haga nada más que manejar el proceso de cifrado / descifrado. Como el descifrado de los datos que necesita leer le dará un problema de rendimiento, incluso con una bestia de una caja, seguirá recibiendo un retraso de al menos 1 o 2 milisegundos en sus consultas.

Analizamos ProtectDB de SafeNet, pero como actualmente no vamos a cumplir con PCI o HIPPA, consideramos que el costo de la inversión de ~ $ 50k + no valía el beneficio limitado.

EDITAR: ProtectDB es básicamente un servidor separado que alberga todas las claves de cifrado y realiza un análisis de su base de datos para ver dónde se encuentran los datos. Cuando realiza una consulta de base de datos, el cuadro ProtectDB recibe el tráfico y realiza una conexión cifrada con la base de datos, descifra la columna / tabla y devuelve los datos. De este modo, para que sus desarrolladores / usuarios ya no se conecten directamente a la base de datos, en lugar de eso, se está conectando a la caja ProtectDB.

En realidad, solo está obteniendo dos beneficios: evitar que alguien ingrese a su centro de datos / sitio de DR y robar la caja física, y eso es lo que los guardias de seguridad y las cerraduras físicas deben evitar. O bien, si obtiene una falla importante en la red externa y alguien logra obtener su base de datos. En ambos casos, en realidad solo está agregando tiempo al tiempo que tomará romper de todos modos.

Honestamente, recomendaría que inviertas ese dinero en un WAF (si aún no tienes uno), como Incapsula, en su lugar.

    
respondido por el Addison Wilson 05.01.2016 - 22:52
fuente

Lea otras preguntas en las etiquetas

Descifrando el tráfico wpa2 interceptado [duplicado] ¿Por qué LastPass me da una contraseña sin necesidad de mi clave MFA?