Я пытаюсь разработать программное обеспечение как сервисное приложение, которое будет использоваться сторонними организациями. Было бы замечательно, если бы как поставщик программного обеспечения у нас не было доступа к их конфиденциальным данным.
Вдохновленный шифрованием в браузере protonMail, мне интересно, является ли следующее решение хорошим решением:
- Наше приложение содержит открытые ключи для всех пользовательских организаций
- Доступ к нашему приложению контролируется службой единого входа
- В браузере, когда пользователь отправляет какие-либо данныедля приложения оно шифруется с использованием этого открытого ключа с использованием библиотеки JS. Теперь мы храним их данные, но у нас нет механизма их расшифровки
- Когда пользователь запрашивает какие-либо данные из нашего приложения, они отправляются в зашифрованном виде в браузер. Затем браузер связывает это с простым сервисом дешифрования, который содержит закрытый ключ для этой организации. Он аутентифицирует пользователя (снова используя единый вход), расшифровывает данные и отправляет обратно в браузер.
Предполагая, что нашПриложение не имеет возможности создавать новых пользователей, сторонняя организация размещает службу дешифрования, и игнорирование любых возможных рисков, связанных с сторонними разработчиками, которые не выполняют резервное копирование своего закрытого ключа надлежащим образом, кажется, работает в моей голове. Но так как я никогда не проектировал какой-либо вид безопасности раньше, я мог что-то упустить. Предоставляет ли это теоретически безопасное, надежное решение для указанной проблемы?