Web applications 在同一web应用程序的多个实例中,应该使用多少密钥集来加密/解密数据?
我们在四个不同的服务器上托管了几个web应用程序实例。其中两台服务器托管应用程序的IIS/web部分,另外两台服务器托管MSSQL数据库。我们的每个客户端在IIS中都有一个单独的虚拟目录和一个单独的数据库。每个数据库共享完全相同的模式 假设我们使用的是非对称加密。所有实例都应该使用一个主密钥集进行加密/解密吗?每个服务器一个密钥集?每个实例一个?每个字段加密一个 最细粒度的方法似乎是最好的安全方法(每个记录一个?),但这似乎有点难以管理。这里的最佳实践是什么,或者我完全偏离了标准Web applications 在同一web应用程序的多个实例中,应该使用多少密钥集来加密/解密数据?,web-applications,encryption,Web Applications,Encryption,我们在四个不同的服务器上托管了几个web应用程序实例。其中两台服务器托管应用程序的IIS/web部分,另外两台服务器托管MSSQL数据库。我们的每个客户端在IIS中都有一个单独的虚拟目录和一个单独的数据库。每个数据库共享完全相同的模式 假设我们使用的是非对称加密。所有实例都应该使用一个主密钥集进行加密/解密吗?每个服务器一个密钥集?每个实例一个?每个字段加密一个 最细粒度的方法似乎是最好的安全方法(每个记录一个?),但这似乎有点难以管理。这里的最佳实践是什么,或者我完全偏离了标准 我还需要弄清楚
我还需要弄清楚如何存储这些密钥,但我认为这是一个单独的问题,可能取决于这里的答案。这取决于您在安全性和可用性方面的特殊平衡。存储和管理密钥至少和决定何时何地使用密钥一样是一个大问题。管理密钥可能会很困难和麻烦,具体取决于需要保护密钥的方式以及有多少人可以访问这些密钥。这将取决于您现在和将来管理的记录数量。钥匙太多通常是个坏主意。尝试将密钥数与某些保护分区相匹配。如果服务器的每个实例都服务于相同的客户机,则对所有客户机使用相同的密钥。除非您为来自不同服务器的不同客户端提供服务器,否则没有理由将它们隔离,这将抑制分布式处理和故障转移。同样,对于数据,尝试匹配使用分区。如果用户有权读取表中的所有数据,请使用密钥保护表而不是记录。此外,请咨询您的法律团队。美国有关于保护客户数据的法规,特别是医疗和金融数据。这取决于您在安全性和可用性方面的特殊平衡。存储和管理密钥至少和决定何时何地使用密钥一样是一个大问题。管理密钥可能会很困难和麻烦,具体取决于需要保护密钥的方式以及有多少人可以访问这些密钥。这将取决于您现在和将来管理的记录数量。钥匙太多通常是个坏主意。尝试将密钥数与某些保护分区相匹配。如果服务器的每个实例都服务于相同的客户机,则对所有客户机使用相同的密钥。除非您为来自不同服务器的不同客户端提供服务器,否则没有理由将它们隔离,这将抑制分布式处理和故障转移。同样,对于数据,尝试匹配使用分区。如果用户有权读取表中的所有数据,请使用密钥保护表而不是记录。此外,请咨询您的法律团队。美国有关于保护客户数据的法规,特别是医疗和金融数据