LINUX.ORG.RU

Local storage for credentials


0

1

Сет и сеттинг:

1) Есть куча сервисов с секретными данными. Допустим, финансовые отчеты правительства Индонезии.
2) Есть веб-сайт (морда - жава, сервер - жава+си+эрланг, но это неважно), который собирает несекретную статистику по данным с этих сервисов.
3) Для подключения к сервисам этот сервер использует логины-пароли-ключи, которые каждый пользователь сайта вбивает в свой профиль отдельно

Проблема:
Достойную защиту сервера статистики организовать нельзя. Кроме того, он же компроментирует защиту секретных сервисов, соединяясь с их VPNами. Если кто-то взломает файлуху сервера статистики и утянет номера социального страхования депутатов - почти ничего страшного. Но если после этого стибрит ключи пользователей для доступа к сервисам - сможет навести лютый дизастер. На утро Индонезии не станет.

Вопрос:
1) может быть, стоит хранить ключи доступа локально на машинах клиентов? И в момент инициации сбора статистики передавать по https, вместе с остальным веб-трафиком. На сервере хранить в оперативке и тереть сразу после использования.
2) Если так, каким образом (технически, на клиенте) хранить всю эту радость? Есть стринги (логины-пароли), есть файлы.
3) Вводить всё интерактивно - не предлагать :)) Там пара десятков ключей, средний индонезиец два раза поседеет и состарится, вбивая их.

★★★★☆

1) может быть, стоит хранить ключи доступа локально на машинах клиентов?
Достойную защиту сервера статистики организовать нельзя.

Т.е. организация защиты десятка и более клиентских машин возможна? glhf

2) Если так, каким образом (технически, на клиенте) хранить всю эту радость? >Есть стринги (логины-пароли), есть файлы.

Я бы предложл что-то типа truecrypt'а

3) Вводить всё интерактивно - не предлагать

пароль на вход в систему + пароль на локальное хранилище

Yustas ★★★★ ()
Ответ на: комментарий от Yustas

Т.е. организация защиты десятка и более клиентских машин возможна?

а это уже всё равно.

Легендарная "кремлёвская" диета И.В. Сталина.

Феноменальные результаты уже через неделю!
Если вы будете есть после шести - РАССТРЕЛ
Если вы будете есть мучное - РАССТРЕЛ
Если вы будете есть жареное - РАССТРЕЛ
Если вы будете есть майонез - РАССТРЕЛ
Если вы наберете хотя бы один килограмм - РАССТРЕЛ

расстреляют не разработчиков сервера статистики, а хозяев клиентских машин

тем более что юзвери всё равно свои пароли на монитор стикерами клеют, и в файл «пороли.тхт» дописывают

Я бы предложл что-то типа truecrypt'а

сейчас пороли хранятся в Postgresql. Трукрипт поможет, если кто-то сопрет сервер статистики. Но дело в том, что никому не нужно физически переть блейд из стойки - достаточно похакать его через интернеты и вытянуть все данные из постгреса прямо в рантайме. (Я даже знаю целый один способ, как это можно сделать на продакшеновом сервере, который закроют только через месяц-два.) Как поможет трукрипт в этом случае?

пароль на вход в систему + пароль на локальное хранилище

не распарсил. Что использовать как локальное хранилище? Как вытягивать? Как передавать?

желательно обойтись стандартными средствами браузера, пусть даже если понадобится распоследняя версия браузера

stevejobs ★★★★☆ ()
Ответ на: комментарий от stevejobs

сейчас пороли хранятся в Postgresql. Трукрипт поможет, если кто-то сопрет сервер статистики. Но дело в том, что никому не нужно физически переть блейд из стойки - достаточно похакать его через интернеты и вытянуть все данные из постгреса прямо в рантайме. (Я даже знаю целый один способ, как это можно сделать на продакшеновом сервере, который закроют только через месяц-два.) Как поможет трукрипт в этом случае?

Я говорил про трукрипт на клиентской машине, как «защищённое хранилище». Т.е. что бы пользователь не занл паролей и ключей а только пароли к ним.

По поводу защиты постгреса - http://www.postgresql.org/docs/9.1/static/sepgsql.html Я думаю, можно расписать рестрикты на доступ к таблицам.
Предметно вопросом не занимался.

Yustas ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.