Сколько наборов ключей должно использоваться для шифрования / дешифрования данных в нескольких экземплярах одного и того же веб-приложения?

Question

Мы размещаем несколько экземпляров нашего веб-приложения на четырех разных серверах. Два сервера содержат IIS / веб-часть приложения, а два других - базы данных MSSQL. Каждый из наших клиентов имеет отдельный виртуальный каталог в IIS и отдельную базу данных. Каждая база данных использует одну и ту же схему.

Предположим, мы используем асимметричное шифрование. Должен ли один главный набор ключей использоваться всеми экземплярами для шифрования / дешифрования? Один набор ключей на сервер? Один за экземпляр? Один на поле зашифрован?

Кажется, что наиболее детальный подход был бы наилучшим с точки зрения безопасности (по одному на запись?), Но это кажется немного сложным для управления. Какова лучшая практика здесь, или я совершенно не в курсе?

Мне нужно выяснить, как хранить эти ключи, но я думаю, что это отдельный вопрос и может зависеть от ответа здесь.

Answer 1

Это зависит от вашего баланса безопасности и удобства использования. Хранение ключей и управление ими - это, по крайней мере, такая же большая проблема, как и решение, где и когда использовать ключи. Управление ключами может быть сложным и обременительным в зависимости от того, как ключи должны быть защищены и сколько людей будут иметь к ним доступ. И это будет зависеть от того, сколько записей вы управляете, сейчас и в будущем. Слишком много ключей, как правило, плохая идея. Попробуйте сопоставить количество ключей с некоторым разделением защиты. Если каждый экземпляр сервера обслуживает одних и тех же клиентов, используйте один и тот же ключ для всех них. Если вы не обслуживаете разных клиентов с разных серверов, нет причин их отделять, и это будет препятствовать распределенной обработке и переключению при сбое. Снова с данными, попробуйте сопоставить использование разделов. Если у пользователя есть доступ для чтения всех данных в таблице, защитите таблицу вместо записей с помощью ключа. Кроме того, проконсультируйтесь с вашей юридической командой. В США есть правила, касающиеся защиты данных клиентов, особенно медицинских и финансовых.