เรามีการสนทนาในกลุ่มความปลอดภัยของ บริษัท ของฉันเกี่ยวกับตัวเลือกต่อไปนี้ในการจัดการคีย์ส่วนตัว SSL ที่แย่กว่านั้นคือ
เว็บเซิร์ฟเวอร์ต้องการการเข้าถึงคีย์ส่วนตัวสำหรับการดำเนินการเข้ารหัส ไฟล์นี้ควรได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต ในเวลาเดียวกันเซิร์ฟเวอร์ควรเริ่มต้นโดยอัตโนมัติโดยไม่มีการแทรกแซงของมนุษย์ (หากปลอดภัยพอ)
เรากำลังพูดถึงสามตัวเลือก:
ปกป้องคีย์ด้วย perms ของระบบไฟล์
ใช้รหัสป้องกันด้วยรหัสผ่านและป้อนรหัสด้วยตนเองทุกครั้งที่รีสตาร์ท
ใช้รหัสป้องกันด้วยรหัสผ่านและเก็บรหัสไว้ในระบบไฟล์เพื่อทำการรีสตาร์ทโดยอัตโนมัติ
ความกังวลของเรามีดังต่อไปนี้:
ด้วยตัวเลือกที่ 1 การรีสตาร์ทจะเป็นไปโดยอัตโนมัติ แต่การประนีประนอมสามารถคัดลอกคีย์ส่วนตัวและในฐานะที่ไม่ได้รับการป้องกันสามารถใช้เพื่อแยกแยะการสื่อสารหรือเลียนแบบเซิร์ฟเวอร์ของเรา
ตัวเลือกที่ 2 ดูเหมือนว่าปลอดภัยมากขึ้น แต่ต้องมีการแทรกแซงของมนุษย์และดูแลระบบดูแลหากมันเกิดขึ้นนอกชั่วโมง นอกจากนี้ควรใช้รหัสผ่านร่วมกับผู้ดูแลระบบหลายคนและคุณรู้ว่าความลับที่แบ่งปันนั้นไม่เป็นความลับอีกต่อไป
ตัวเลือกที่ 3 มีตัวเลือกที่ดีที่สุดทั้งคู่ก่อนหน้านี้ แต่ถ้าใครบางคนสามารถเข้าถึงกุญแจก็สามารถเข้าถึงรหัสผ่านได้ :( ดังนั้นมันจึงดูไม่ปลอดภัยเลย
คุณจะจัดการความปลอดภัยของคีย์ส่วนตัวของเซิร์ฟเวอร์ได้อย่างไร? มีตัวเลือกอื่น ๆ (ปลอดภัยมากขึ้น) หรือไม่?