¿La mejor manera de administrar claves privadas para los usuarios de una aplicación?

0

Estamos creando una aplicación que aprovechará blockchain para transacciones financieras dentro de sí misma.

No forzaremos a los usuarios a administrar sus propias claves. Nuestros clientes (estamos construyendo una plataforma B2B) administrarán las claves para sus usuarios. Estamos construyendo una plataforma de marca blanca y necesitamos proporcionar administración de claves como solución.

No queremos desarrollar el sistema de gestión de claves por nosotros mismos.

Las necesidades del sistema:

  • Almacena de forma segura las claves privadas de los usuarios
  • Firmar datos con claves privadas dentro del sistema (no se pueden ingresar o ingresar claves descifradas)
  • generar nuevas claves
  • Comunícate con nuestro backend a través de una API

Hemos investigado las soluciones HSM y CloudHSM auto-alojadas. Alternativamente, usaríamos HashiCorp Vault o Amazon Secrets Management.

¿Cuáles son las mejores prácticas?

    
pregunta Mislav Javor 09.10.2018 - 11:34
fuente

1 respuesta

2

Cuando se trata de claves privadas o secretos que son críticos, como en el caso de la criptomoneda donde, si pierde la clave privada, los fondos desaparecen para siempre, siempre confíe en el hardware, menos en el software y nunca en la nube. Puede usar los recursos de la nube para otras cosas, pero nunca le dé a sus activos críticos si su pérdida significa que está fuera del negocio o sufrirá un gran impacto. HSM es probablemente la mejor solución en este momento. No sugeriría usar las soluciones de Amazon, creo que son conocidas por no tener la mayor seguridad. Y puede elegir si desea hospedar el HSM por usted mismo o retenerlo en bóvedas de terceros según las cantidades. No quiere arriesgar su bienestar reteniendo demasiado y convertirse en un riesgo para usted mismo, pero si maneja sus activos a terceros, querrá asegurarse de que nadie pueda poner sus manos en sus activos también.

    
respondido por el rtsec 09.10.2018 - 18:26
fuente

Lea otras preguntas en las etiquetas