web-dev-qa-db-ja.com

システム管理者(すべての権限を持つ主な担当者)がサーバーから機密データを復号化できますか?

Fooという会社があります。ユーザーデータベースはすべて暗号化されており、なんらかのデータベースに保存されています。

間違っている場合は修正してください。暗号化キーはシステムに保存する必要があります。

ここで、管理者がbarと呼び、システムに管理しているすべての人が誰にでもアクセスできるようになり、暗号化キーを使用してすべてのデータを復号化するとします。

不可能に見えますが、Cypherキーが従業員に盗まれるのを防ぐことはリモートで可能ですか?

2
Srinath Ganesh

タイトルへの回答=はい

あなたの身体の質問への答え=いいえ

iTマネージャーとして、自信を持ってnoであなたの質問に答えることができます。 barまたはサーバーにアクセスできる他のユーザーによる暗号キーの盗難を防ぐことはできません。

唯一の対抗策は、別のサーバーにキーを保存することですが、それでも目を離さず監視する必要がある人が必要です。 (ループに入ります)

結論として、これはもはや信頼の問題ではありません-全体です。


Extra

  • 指定されたサーバーにアクセスできる人はだれでも、暗号化キーもそこに格納されていると仮定して、サーバー上のデータを解読できます。また、指定されたサーバーにアクセスする(権限のない権限を持つ)ユーザーは、ローカルの/シェルのエクスプロイトを使用してそれを回避し、rootの権限/アクセスを取得して、機密情報/データを操作および盗む、または表示できるようにすることにも注意してください。後でアクセスするためのバックドアを実装することもできます。

  • そのようなことをリモートで防止することは不可能です。私がそのサーバーのsys管理者である場合、それにsshでアクセスできることを意味します。つまり、sshトンネルを使用して、サーバーのIPアドレスの背後で悪意のある作業を行うことができます。ファイアウォールも何も私をブロックしたり、私が欲しいものを盗むのを防ぐことはできません。

3
M03