Điểm:0

Lưu dữ liệu nhạy cảm cao trên đám mây của Hoa Kỳ - bạn sẽ sử dụng mã hóa nào?

lá cờ jp

Chúng tôi có một ứng dụng dựa trên đám mây chạy trên các máy chủ AWS và đang tìm cách lưu trữ dữ liệu người dùng có độ nhạy cao ở đó mà không cho AWS khả năng tiết lộ dữ liệu của chúng tôi cho chính phủ Hoa Kỳ (hành động đám mây). Do đó, chúng tôi không muốn sử dụng các dịch vụ do AWS sở hữu để mã hóa/giải mã như KMS hoặc HSM. Chúng tôi muốn luôn kiểm soát hoàn toàn các khóa mã hóa/giải mã dữ liệu - mọi lúc.

Vì vậy, chúng tôi cần mã hóa mọi đầu vào biểu mẫu được gửi đến máy chủ trước khi nó đến máy chủ cũng như giải mã dữ liệu được mã hóa đến từ máy chủ trong trình duyệt của người dùng sử dụng ứng dụng của chúng tôi. Chúng tôi đang nói về đầu vào biểu mẫu cộng với tệp PDF và tệp hình ảnh sẽ được tải lên.Để làm cho nó phức tạp hơn, chúng tôi cũng muốn có thể "giao tiếp" trong ứng dụng với nhau theo hệ thống kênh kiểu chùng. Tất cả các mục ở đó (và tải lên) cũng cần được mã hóa trước khi đến máy chủ Hoa Kỳ.

Chúng tôi đã thảo luận về trao đổi khóa công khai như PGP bằng cách sử dụng mã thông báo dựa trên phiên và các phương pháp dẫn xuất khóa trong đó khóa chính được lưu trữ trên máy chủ của chúng tôi.

Bạn có gợi ý hay suy nghĩ thú vị nào về điều này không? Bạn sẽ mã hóa/giải mã dữ liệu nhạy cảm cao của các ứng dụng sống trên các đám mây của Hoa Kỳ như thế nào? Làm thế nào bạn sẽ chống lại vấn đề hiệu suất ở đây?

Cảm ơn vì đã giúp đỡ!

fgrieu avatar
lá cờ ng
Tôi đoán đây là câu hỏi dành cho [serverfault](https://serverfault.com/help/on-topic) hoặc [security-SE](https://security.stackexchange.com/). Để sao lưu, kết hợp GPG + Amazon S3/Glacier có vẻ ổn. Đối với máy ảo hoặc cơ sở dữ liệu "chạy trên máy chủ AWS", tôi không thấy bất kỳ tùy chọn nào thực sự có ý nghĩa từ quan điểm tiền điện tử. Theo những gì tôi có thể nói, bất kể điều gì xảy ra, một công ty Hoa Kỳ bị ràng buộc về mặt pháp lý phải tuân thủ các yêu cầu của nhiều cơ quan chức năng Hoa Kỳ khi nói đến thông tin liên quan đến những người không phải là công dân Hoa Kỳ. Kêu gọi chủ nghĩa khủng bố hoặc CSAM, và thế là xong.
lá cờ cn
Điều này có vẻ không phải là trường hợp tốt để lưu trữ tại AWS hoặc lưu trữ ở Hoa Kỳ cho vấn đề đó. Có một điều là bạn muốn sử dụng các khóa của riêng mình để ngăn AWS có thể dễ dàng xem dữ liệu của bạn. Nhưng nếu điều đó vẫn chưa đủ và bạn đang cố gắng bảo vệ khỏi mối đe dọa của các tác nhân nhà nước, thì bạn đã có một công việc (căng thẳng) dành cho mình! Tôi cũng không chắc là tôi muốn chúc bạn may mắn!!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.