Шифрование и управление данными

Итак, мы отказываемся от этого программного обеспечения и находим новое, которое идентифицирует каждого пользователя отдельно. Мы в восторге от его алгоритмов идентификации и шифрования. Файлы можно шифровать с помощью алгоритмов 3DES или Blowfish, неплохо, правда? При инсталляции программа генерирует ключ сильного шифрования, который копируется на каждый сервер и шифрует данные перед их передачей по сети. В чем недостаток этого программного пакета? Пока файлы каждого пользователя не будут зашифрованы разными ключами, любой зарегистрированный пользователь сможет дешифровать и прочитать файлы других пользователей. Достаточно обладать идентификационной фразой одного пользователя или одним закрытым ключом, чтобы получить доступ практически ко всем серверам (хотя, возможно, понадобится имитация IP-адреса сервера, чтобы получить резервные данные по сети). Лучше всего иллюстрирует эту проблему ситуация, когда узлы, с которых копируется информация, расположены в зоне DMZ, а сервер с резервной информацией находится за сетевым экраном во внутренней сети. Если Web-сервер скомпрометирован, доступа к базе данных сервера приложения с помощью резервной ленты быть не должно. Тем не менее это вполне возможно, пока информация каждого сервера не будет копироваться с помощью разных ключей. Разумеется, каждый пользователь резервной копии должен быть однозначно идентифицирован, А также информация с каждого сервера должна быть однозначно зашифрована перед передачей по сети. Программное обеспечение не должно позволять проводить восстановление в DMZ при ее компрометации. Если система действительно требует восстановления, ее нужно отключить от сети, отремонтировать и возвратить в DMZ. Допускать восстановление через межсетевой экран — значит напрашиваться на неприятности. Чтобы избежать этого, нужно такое программное обеспечение, которое бы проводило копирование на одном порту, а восстановление — на другом, а затем блокировало порт восстановления у межсетевого экрана.