Estoy revisando un sistema que usa Redis para almacenar todos los secretos del cliente, las claves privadas y otras cosas. El problema es que Redis carga toda la base de datos en la RAM
Debido a que se sabe que heartbleed de SSL, Rowhammer y otros hacks exponen la memoria a usuarios no confiables, creo que cualquier otro hack similar podría exponer el Toda la base de datos, en la que si utilizara el servidor SQL, habría menos claves privadas en la RAM en un momento dado.
Probablemente hay una mejor manera de hacer esto.
Como se requiere que alojen y almacenen los secretos del cliente y PI, quiero que utilicen un enfoque de carga bajo demanda y que no carguen de manera demasiado agresiva los datos innecesarios en la RAM, y que descarguen lo que tengo en la RAM lo antes posible.
Si me suscribo a la filosofía de que ...
Mis datos están a salvo del ataque cuando hay menos copias por ahí
... entonces, ¿cuál es el mejor enfoque para reducir la exposición en la RAM? SecureErasing de la memoria?
Estoy viendo SecureString con ASP.NET y DiskIO , pero me cuesta mucho encontrar un Implementación de extremo a extremo que no deja copias innecesarias de la cadena en controladores, colas de búsqueda previa u otras ubicaciones.