安全性 – 加密的异地备份 – 存储加密密钥的位置?

除了定期现场备份(保存在防火保险箱中)之外,我们还每月发送一次磁带,并使用AES加密.因此,如果我们的网站有一天被外星热射线蒸发,我们至少应该有一个最近的备份来恢复.

除了128位加密密钥仅存储在现场.因此,在真正的灾难的情况下,我们实际上将留下一个加密备份,并且无法解密它.

问题:将加密密钥存储在异地的最佳策略是什么?

无论我们选择何种方法都需要通过安全审核,因此“在家中保留副本”是不够的,并且“将其与异地磁带保持一致”显然会破坏加密它们的目的!我们正在考虑的几个选项包括:

>银行的保险箱
>以密码保护的形式存储在云中或地理位置独立的网络上(例如使用Keepass或Password Safe等软件)

当然,第二个选项提出了另一个问题:我们如何保证密码安全.

最佳答案
这将是非常主观的.我认为我们需要更多地了解您的行业以及任何具体的监管要求,以提供良好的建议.在一个不受监管的行业中,小企业可能就足够了,这对于受监管行业的大企业来说可能不会起作用.

将密钥保存在保险箱中可能就足够了,因为银行应该对有权访问该方框的各方进行认证(通常带有照片ID以对照授权方列表).还有一个打开盒子所需的物理钥匙.当您将这些属性与存储在物理安全位置的框组合在一起时,它看起来更像是将密钥存储到我的好地方.就个人而言,我更担心的是丢失/被盗的磁带移入或移出保险箱,而不是从保险箱本身偷走.或者,您可以在另一家银行获得一个保险箱,其中不同的授权方只需存放密钥材料.

假设您没有内部律师,您可能希望让公司法律顾问存储密钥.

为了获得令人讨厌和技术性,有各种算法允许您将密钥分成若干部分,以便需要一些所需数量的方的合作来重建秘密(称为阈值方案).我没有立即意识到任何这些方案的任何实际实现,但我敢打赌,如果你足够努力搜索,那里有一些.您可以将密钥材料分发给多方,以便在聚在一起时,它们中的一部分可以重建密钥.密钥的任何单个部分(或比阈值要求的任何数量更少的部分)的妥协不会导致密钥的泄密.

编辑:

快速搜索出现了sharesecret,这是一个GPL的门限方案实施.

转载注明原文:安全性 – 加密的异地备份 – 存储加密密钥的位置? - 代码日志