In der Sicherheitsgruppe meines Unternehmens wird diskutiert, welche der folgenden Optionen zur Verwaltung des privaten SSL-Schlüssels die schlechteste ist.
Der Webserver benötigt Zugriff auf den privaten Schlüssel für den Verschlüsselungsvorgang. Diese Datei sollte vor unbefugtem Zugriff geschützt werden. Gleichzeitig sollte der Server automatisch ohne menschliches Eingreifen gestartet werden (sofern dies sicher genug ist).
Wir diskutieren drei Optionen:
Schützen Sie den Schlüssel mit Dateisystem-Berechtigungen.
Verwenden Sie einen kennwortgeschützten Schlüssel und geben Sie ihn bei jedem Neustart manuell ein.
Verwenden Sie einen kennwortgeschützten Schlüssel und speichern Sie den Schlüssel im Dateisystem, um den Neustart zu automatisieren.
Unsere Anliegen sind die folgenden:
Bei Option 1 erfolgt der Neustart automatisch, ein Kompromiss könnte jedoch den privaten Schlüssel kopieren und, da dieser nicht geschützt ist, zum Entschlüsseln der Kommunikation oder zum Identifizieren unserer Server verwendet werden.
Option 2 scheint sicherer zu sein, erfordert jedoch menschliches Eingreifen, und Sysadmins sind besorgt, wenn dies außerhalb der Geschäftszeiten geschieht. Außerdem sollte das Kennwort mit mehreren Sysadmins geteilt werden, und Sie wissen, dass ein geteiltes Geheimnis kein Geheimnis mehr ist.
Option 3 hat das Beste aus beiden vorherigen Optionen, aber wenn jemand Zugriff auf den Schlüssel hat, kann er auch Zugriff auf das Kennwort haben :(, daher scheint es überhaupt nicht so sicher zu sein.
Wie verwalten Sie die Sicherheit der privaten Schlüssel Ihrer Server? Gibt es andere (sicherere) Optionen?
quelle