Лучшие практики для хранения секретных ключей
У меня есть приложение asp.net, и я хочу сохранить машину широкий ключ шифрования, который я буду использовать в приложениях при использовании DPAPI crypto система.
Что лучшие практики должны сохранить ключ - где я храню его?
Спасибо.
11
задан John 10 January 2011 в 22:52
поделиться
1 ответ
Очень небезопасно хранить любой ключ в виде открытого текста на любом энергонезависимом и изначально небезопасном носителе (например, на жестком диске). На таких носителях следует хранить только подписанную зашифрованную версию ключа, а доступ на запись к зашифрованному ключу должен быть защищен.
Настоящая работа заключается в моделировании потребностей безопасности, определении политики и реализации управления ключами.
3
ответ дан 3 December 2019 в 12:05
поделиться
Другие вопросы по тегам: