加密的异地备份 - 存储加密密钥的位置?

Modified on: Tue, 13 Aug 2019 00:00:03 +0800

除了定期现场备份(保存在防火保险箱中)外,我们还每月向异地发送一次磁带,并使用AES加密。因此,如果我们的网站有一天被外星热射线蒸发,我们至少应该有一个最近的备份来恢复。

除了128位加密密钥仅存储在现场。因此,对于真正的灾难,我们实际上会留下一个加密备份,并且无法解密它

问题:将加密密钥存储在异地的最佳策略是什么?

无论我们选择哪种方法都需要通过安全审核,因此“在家中保留副本”是不够的,“将其与异地磁带保持一致”显然会破坏加密它们的目的!我们正在考虑的几个选项包括:

  • 银行保险箱
  • 以受密码保护的形式存储在云端或地理位置独立的网络中(例如使用Keepass或Password Safe等软件)

当然,第二个选项提出了另一个问题:我们如何保持 密码的安全。

作者:Todd Owen

最佳答案

这将是非常主观的。我认为我们需要更多地了解您的行业以及任何具体的监管要求,以提供良好的建议。对于一个不受监管的行业中的小企业来说,可能就足够了,这对于受监管行业的大企业来说可能是行不通的。

将密钥保存在保险箱中可能就足够了,因为银行应该对有权访问该方框的各方进行身份验证(通常带有照片ID以对照授权方列表)。还有一个打开盒子所需的物理钥匙。当您将这些属性与存储在物理安全位置的框组合在一起时,它看起来更像是将密钥存储到我的好地方。就个人而言,我更担心的是丢失/被盗的磁带移入或移出保险箱,而不是从保险箱本身偷走。或者,您可以在另一家银行获得一个保险箱,其中不同的授权方只需存放密钥材料。

假设您没有内部律师,您可能希望让公司法律顾问存储密钥。

为了获得令人讨厌和技术性,有各种算法允许您将密钥分成若干部分,以便需要一些所需数量的方的合作来重建秘密(称为阈值方案)。我没有立即意识到任何这些方案的任何实际实现,但我敢打赌,如果你足够努力搜索,那里有一些。您可以将密钥材料分发给多方,以便在聚在一起时,它们中的一部分可以重建密钥。任何单个密钥的妥协(或任何比阈值要求更少的部分)都不会导致密钥泄露。

编辑:

快速搜索sharesecret,一个GPL '门槛计划实施。


相关问答

添加新评论