Score:0

การบันทึกข้อมูลที่มีความละเอียดอ่อนสูงในระบบคลาวด์ของสหรัฐอเมริกา คุณจะใช้การเข้ารหัสแบบใด

ธง jp

เรามีแอปพลิเคชันบนระบบคลาวด์ที่ทำงานบนเซิร์ฟเวอร์ AWS และกำลังมองหาวิธีจัดเก็บข้อมูลผู้ใช้ที่มีความละเอียดอ่อนสูงที่นั่นโดยไม่ให้ AWS เปิดเผยข้อมูลของเราต่อรัฐบาลสหรัฐฯ (กฎหมายระบบคลาวด์) ดังนั้นเราจึงไม่ต้องการใช้บริการของ AWS สำหรับการเข้ารหัส/ถอดรหัส เช่น KMS หรือ HSM เราต้องการควบคุมคีย์ที่เข้ารหัส / ถอดรหัสข้อมูลอย่างเต็มที่ตลอดเวลา

ดังนั้นเราจึงจำเป็นต้องเข้ารหัสทุกอินพุตของแบบฟอร์มที่ส่งไปยังเซิร์ฟเวอร์ก่อนที่จะถึงเซิร์ฟเวอร์ รวมทั้งถอดรหัสข้อมูลที่เข้ารหัสที่มาจากเซิร์ฟเวอร์ในเบราว์เซอร์ของผู้ใช้โดยใช้แอปของเรา เรากำลังพูดถึงการป้อนข้อมูลในแบบฟอร์ม รวมถึงไฟล์ PDF และรูปภาพที่จะอัปโหลดเพื่อให้ซับซ้อนยิ่งขึ้น เรายังต้องการที่จะสามารถ "สื่อสาร" ภายในแอปพลิเคชันระหว่างกันในระบบช่องสัญญาณแบบหย่อนๆ รายการทั้งหมดที่นั่น (และการอัปโหลด) จะต้องได้รับการเข้ารหัสด้วยก่อนที่จะถึงเซิร์ฟเวอร์ของสหรัฐอเมริกา

เราได้หารือเกี่ยวกับการแลกเปลี่ยนคีย์สาธารณะ เช่น PGP โดยใช้โทเค็นตามเซสชันและวิธีการสืบทอดคีย์ ซึ่งมาสเตอร์คีย์จะถูกเก็บไว้ในเซิร์ฟเวอร์ของเราเอง

คุณมีคำแนะนำหรือความคิดที่น่าสนใจเกี่ยวกับเรื่องนี้หรือไม่? คุณจะเข้ารหัส / ถอดรหัสข้อมูลที่ละเอียดอ่อนสูงของแอพที่อยู่บนคลาวด์ของสหรัฐอเมริกาได้อย่างไร คุณจะต่อสู้กับปัญหาประสิทธิภาพที่นี่ได้อย่างไร?

ขอบคุณที่ช่วยเหลือ!

fgrieu avatar
ng flag
นี่เป็นคำถามเพิ่มเติมสำหรับ [serverfault](https://serverfault.com/help/on-topic) หรือ [security-SE](https://security.stackexchange.com/) ฉันเดา สำหรับการสำรองข้อมูล คอมโบ GPG + Amazon S3/Glacier ดูเหมือนจะใช้ได้ สำหรับ VM หรือฐานข้อมูลที่ "ทำงานบนเซิร์ฟเวอร์ AWS" ฉันไม่เห็นตัวเลือกใดๆ ที่เหมาะสมจริงๆ จากมุมมองของการเข้ารหัสลับ เท่าที่ฉันสามารถบอกได้ ไม่ว่าอะไรจะเกิดขึ้น บริษัทของสหรัฐฯ มีข้อผูกมัดตามกฎหมายที่จะต้องปฏิบัติตามคำร้องขอของหน่วยงานทางการของสหรัฐฯ หลายแห่ง เมื่อได้รับข้อมูลที่เกี่ยวข้องกับผู้ที่ไม่ใช่พลเมืองสหรัฐฯ เรียกร้องการก่อการร้ายหรือ CSAM และดำเนินการต่อไป
cn flag
ดูเหมือนจะไม่ใช่กรณีที่ดีสำหรับการโฮสต์ที่ AWS หรือสำหรับการโฮสต์ในสหรัฐอเมริกาสำหรับเรื่องนั้น สิ่งหนึ่งที่จะบอกว่าคุณต้องการใช้คีย์ของคุณเองเพื่อป้องกันไม่ให้ AWS สามารถดูข้อมูลของคุณได้อย่างง่ายดาย แต่ถ้านั่นยังไม่เพียงพอและคุณกำลังพยายามปกป้องจากการคุกคามของหน่วยงานรัฐ คุณก็ตัดงาน (เครียดๆ) ออกเพื่อคุณ ! ฉันไม่แน่ใจ ฉันต้องการขอให้คุณโชคดีเช่นกัน !!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา