Рейтинг:0

Сохранение особо конфиденциальных данных в облаке США — какое шифрование вы бы использовали?

флаг jp

У нас есть облачное приложение, работающее на серверах AWS, и мы ищем способ хранить там очень конфиденциальные пользовательские данные, не давая AWS возможности раскрывать наши данные правительству США (облачный акт). Поэтому мы не хотим использовать принадлежащие AWS сервисы для шифрования/дешифрования, такие как KMS или HSM. Мы хотим всегда иметь полный контроль над ключами, которые шифруют/расшифровывают данные.

Поэтому нам нужно зашифровать каждый ввод формы, который отправляется на сервер, прежде чем он достигнет сервера, а также расшифровать зашифрованные данные, поступающие с сервера, в браузере пользователя, использующего наше приложение. Мы говорим о входных данных формы, а также PDF-файлах и файлах изображений, которые будут загружены.Чтобы сделать его более сложным, мы также хотим иметь возможность «общаться» внутри приложения друг с другом в системе каналов в стиле slack. Все записи (и загрузки) также должны быть зашифрованы, прежде чем они попадут на сервер в США.

Мы обсудили обмен открытыми ключами, такой как PGP, с использованием токенов на основе сеанса и методов получения ключей, при которых главный ключ хранится на нашем собственном сервере.

Есть ли у вас какие-нибудь интересные намеки или мысли по этому поводу? Как бы вы шифровали/расшифровывали особо конфиденциальные данные приложений, живущих в облаках США? Как бы вы боролись с проблемой производительности здесь?

Спасибо за помощь!

fgrieu avatar
флаг ng
Я думаю, это больше вопрос для [serverfault] (https://serverfault.com/help/on-topic) или [security-SE] (https://security.stackexchange.com/). Для резервного копирования подойдет комбинация GPG + Amazon S3/Glacier. Для виртуальной машины или базы данных, «работающих на серверах AWS», я не вижу никакого варианта, который действительно имел бы смысл с точки зрения криптографии. Насколько я могу судить, несмотря ни на что, американская компания по закону обязана выполнять запросы многих американских властей, когда речь идет об информации, касающейся неграждан США. Призовите терроризм или CSAM, и вот оно.
флаг cn
Это не похоже на хороший случай для хостинга в AWS или для хостинга в США, если уж на то пошло. Одно дело сказать, что вы хотите использовать свои собственные ключи, чтобы AWS не мог легко увидеть ваши данные. Но если этого недостаточно, и вы пытаетесь защититься от угрозы со стороны государственных деятелей, ваша (стрессовая) работа для вас готова! Я не уверен, что хочу пожелать вам удачи!!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.