วิธีที่ดีที่สุดในการเข้ารหัสข้อมูลที่ละเอียดอ่อนบนเซิร์ฟเวอร์ด้วย HSM และคีย์สมมาตร

ฉันจำเป็นต้องจัดเก็บข้อมูลที่ละเอียดอ่อน (เช่น รูปภาพของลูกค้า) ในฐานข้อมูล SQL ด้วยวิธีที่ปลอดภัยที่สุดในกรณีที่เกิดการละเมิดความปลอดภัย ข้อมูลจะไม่ถูกเข้าถึงโดยไคลเอนต์ เฉพาะกับกระบวนการภายในที่ดำเนินการตรวจสอบบางอย่างเท่านั้น ลูกค้าไม่มีการป้อนข้อมูลใดๆ เช่น รหัสผ่าน พวกเขาเพียงลงทะเบียนกับเราและเราจะติดตามข้อมูลของพวกเขา การเข้ารหัสฝั่งไคลเอ็นต์ไม่สามารถทำได้ในการตั้งค่าปัจจุบัน นั่นคือสาเหตุที่เราต้องเข้ารหัสฝั่งเซิร์ฟเวอร์ และเรายังมี HSM ในเครือข่ายส่วนตัวด้วยคีย์ส่วนตัว

แนวคิดหนึ่งคือการใช้การเข้ารหัสคีย์แบบสมมาตรและจัดเก็บคีย์นั้นไว้ในเครื่องปัญหาของวิธีแก้ปัญหาคือหากผู้โจมตีเข้าถึงเซิร์ฟเวอร์และฐานข้อมูลได้ เขาสามารถรับคีย์นั้นและถอดรหัสข้อมูลได้อย่างง่ายดาย

อีกแนวคิดหนึ่งคือการใช้โมดูล HSM ที่บริษัทมีและเข้ารหัสคีย์สมมาตรด้วยคีย์สาธารณะ HSM เมื่อเซิร์ฟเวอร์ต้องจัดการกับข้อมูล เซิร์ฟเวอร์จะส่งคีย์ที่เข้ารหัสไปยัง HSM และจัดการคีย์สมมาตรในหน่วยความจำเท่านั้น ปัญหาของวิธีแก้ปัญหาคือฉันต้องจัดเก็บข้อมูลรับรองการเชื่อมต่อ HSM และหากผู้โจมตีเข้าถึงข้อมูลดังกล่าวและถอดรหัสคีย์สมมาตร ฐานข้อมูลทั้งหมดจะถูกบุกรุก

จะปลอดภัยเพียงพอหรือไม่ที่จะสร้างคีย์สมมาตรแบบสุ่มสำหรับแต่ละไฟล์ที่เราเข้ารหัส จากนั้นเข้ารหัสคีย์สมมาตรด้วยคีย์สาธารณะ HSM และจัดเก็บทั้งข้อมูลที่เข้ารหัสและคีย์ซิมที่เข้ารหัส และถ้าเป็นเช่นนั้นวิธีที่ดีที่สุดในการจัดเก็บคืออะไร? สตริง pkcs7 base64?

เนื่องจากนี่เป็น SE ทางทฤษฎีมากกว่า ฉันจะสร้างแนวทางเชิงทฤษฎีทั่วไปมากขึ้นพร้อมกับรายละเอียดเฉพาะบางอย่าง คุณต้องกำหนดรูปแบบภัยคุกคามก่อน หากต้องการให้คำจำกัดความ มีคำถามมากมายที่ต้องถามตัวเอง

1. ทำไมนักแสดงของคุณ วิธีง่ายๆ คือถ้าคุณพิจารณาองค์ประกอบทั้งสามนี้: เซิร์ฟเวอร์, ฐานข้อมูล, HSM คุณยังสามารถพิจารณานักแสดงเพิ่มเติมได้ เช่น พิจารณาจาก www ผู้ใช้เซิร์ฟเวอร์ของคุณทำงานบนและ ราก ผู้ใช้ คุณสามารถทำเช่นเดียวกันกับฐานข้อมูล ฯลฯ
2. นักแสดงเหล่านี้เกี่ยวข้องกันอย่างไร แน่นอน ในกรณีของคุณ ฉันคิดว่ามันเป็นเช่นนี้

   HSM <-> เซิร์ฟเวอร์ <-> ฐานข้อมูล

4. ผู้โจมตีสามารถเข้าถึงรายการใดได้บ้าง ผู้โจมตีจะสามารถเข้าถึงเซิร์ฟเวอร์, ฐานข้อมูล, HSM หรือชุดค่าผสมใด ๆ เหล่านี้หรือไม่
5. ตอนนี้ลองพิจารณากรณีที่เลวร้ายที่สุดที่เซิร์ฟเวอร์ของคุณเสียหายโดยผู้โจมตี ซึ่งหมายความว่าทั้ง HSM และฐานข้อมูลสามารถ (ในทางทฤษฎี) เสียหายได้เช่นกัน จากนั้น ในความคิดของฉัน ข้อตกลงที่ดีที่สุดของคุณคือให้ฝั่งไคลเอนต์เข้ารหัสข้อมูลของคุณนอกจากนี้ คุณอาจต้องการคีย์สมมาตรหรือไม่สมมาตรจากการป้อนข้อมูลส่วนตัวของผู้ใช้ (เช่น ขึ้นอยู่กับรหัสผ่านของผู้ใช้) เพื่อให้มีเพียงเขาเท่านั้นที่จะสามารถถอดรหัสได้ Protonmail กำลังใช้โครงสร้างพื้นฐานที่คล้ายกัน คุณสามารถดูได้ ที่นี่ ที่สมุดปกขาวของพวกเขา

หมายเหตุอื่น ๆ แม้ว่าคุณจะใช้ HSM สำหรับการเข้ารหัส/ถอดรหัสไฟล์ของคุณ ในกรณีของเซิร์ฟเวอร์ที่เสียหาย จะยังไม่มีช่องทางการสื่อสารที่ปลอดภัยจาก HSM ไปยังไคลเอนต์

ฉันหวังว่าฉันจะช่วยคุณได้บ้าง เพราะมีหลายสถานการณ์ที่คุณต้องพิจารณาและไม่ได้อธิบายอย่างละเอียดทั้งหมด