Защита системы, развернутой во «враждебной» среде
В моей компании мы разрабатываем большую систему, состоящую из нескольких серверов. Система состоит примерно из 5 логических компонентов. Данные хранятся в XML, MS SQL и SQLite. Это система .Net (в основном), компоненты взаимодействуют с использованием WCF и некоторого настраиваемого UDP. Клиенты получают доступ к системе в основном через пользовательский UDP или WEB (ASP.NET и Silverlight).
Защита связи - это просто, немного SSL и некоторая безопасность в WCF, и мы закончили.
Основная проблема, с которой мы сталкиваемся, заключается в том, что система должна быть развернута на сайте клиента, клиента, который мы не обязательно доверять. Нам необходимо защитить данные на серверах и само программное обеспечение от обратной инженерии. И то, и другое чрезвычайно важно для нас.
Также нам нужен аварийный выключатель, я бы хотел что-то, что уничтожает данные и программное обеспечение, по команде или в случае невозможности позвонить домой в течение определенного периода времени.
Направление то, о чем я думал, использует TPM или что-то подобное - какое-то решение для аппаратного шифрования, Я ищу практические предложения или посоветую по продуктам, которые могли бы мне помочь, поэтому я начинаю награду ...
Послушайте, ребята, мы в основном помещаем нашу машину на сайт клиента (по причинам бизнеса и практичности) , мы владеем этой машиной, и клиент получает все, за что он платит, в течение нескольких часов, и он может делать с данными все, что хочет. Но алгоритмы, работающие на этой машине, и некоторые хранящиеся там данные являются нашими коммерческими секретами, которые мы хотим защитить. В идеале я бы хотел, чтобы машина вообще не работала и даже не загружалась, если я не скажу, что все в порядке, и без моего согласия, чтобы все на машине оставалось зашифрованным. Блокировка памяти также выглядит как хороший способ защитить машину во время выполнения.
Также в идеале я бы хотел, чтобы HD и хранилища на всех машинах взорвались, как только кто-нибудь приблизится к ним с отверткой ... :-) но я думаю, что это будет слишком далеко ...
ОБНОВЛЕНИЕ 10/02 Хорошо, после некоторых исследований, я думаю, мы собираемся попробовать что-то в том же направлении, что и система шифрования PS3, за исключением того, что мы собираемся ввести ключи для расшифровки программного обеспечения и данных с наших серверов. таким образом мы можем решить на наших машинах, доверяем ли мы серверу, запрашивающему ключи, мы можем получить аварийный выключатель, просто переустановив машину. это, вероятно, будет основано на TPM или чем-то подобном, возможно, на Intel TXT ... Я также очень заинтересован в том, чтобы занавешивание памяти было важной функцией безопасности ...
Кстати, мы не можем решить эту проблему, перемещая ценные части нашей системы на наш сайт, как из-за бизнес-требований, так и из-за того, что это технологически невыполнимо - нам потребуется огромная пропускная способность ....