他们一直说KMS为您管理密钥,但不是说它在使用CMK时总是执行加密/解密,正如我所期望的那样。例如,这里:密钥管理系统(KMS),也称为密码密钥管理系统(CKMS),是一种为设备和应用程序生成、分发和管理密码
浏览 0提问于2019-09-03得票数 1
1回答
通过C#私有密钥访问的
、、、、
我使用了这篇文章,它工作得很好……但我认为这是一个安全问题。如果我们想使用这种方法,我们必须将xml文件放在web根目录中,任何人都可以访问这些密钥……我们如何防止这个问题?
浏览 0提问于2013-06-12得票数 1
回答已采纳
2回答
密钥文件在系统启动时读取,运行时不需要额外的访问。加密的安全性取决于对密钥文件的访问限制。密钥文件本身可以加密,提供额外的保护层。
在我看来,这将意味着在启动(和操作系统重新启动)期间提供密钥解密?诸如PCI、FIPS等安全标准要求使用密钥管理系统来保护、管理和保护密钥库或硬件安全模块(HSM)中的加密密钥。MySQL企业版提供了keyring_okv插件,它包括一个KMIP (K
浏览 0提问于2016-06-26得票数 4
我们开始使用Terraform来构建我们的亚马逊网络服务ec2基础设施,但希望尽可能安全地完成这项工作。
理想情况下,我们希望为每个Windows实例动态创建一个密钥对,并将私钥存储在ec2中。是的,我知道我可以将tfstate文件存储在加密的s3存储桶中,但这似乎不是一个最佳的安全解决方案。如果需要通过另一种机制生成密钥对,并将名称作为变量传递给Terraform,我很乐意编写自定义代码,但如果有其他更健壮和经过测试的方法,我不想这样做。
浏览 0提问于2020-06-26得票数 0
2回答
防火墙数据库加密与安全
、、、、
我对Firebase和安全非常陌生,所以我对Firebase的安全性不是100% .
默认情况下,为您管理服务器端加密密钥,使用的密钥管理系统与我们为自己加密的数据使用的密钥管理系统相同,包括严格的密钥访问控制和审计。云存储使用AES-256对静止的用户数据进行加密,每个加密密钥本身都
浏览 7提问于2017-09-15得票数 1
2回答
1024大小的RSA密钥不再被认为是安全的。如果您只使用此密钥进行签名,这是否也适用?一个签名能很容易地用短密钥长度伪造吗?
浏览 0提问于2019-01-15得票数 0
回答已采纳
3回答
我不得不承认,我从来没有问过,也没有人问过,是否有可能在公共云中建立一个硬件安全模块,我指的是谷歌、亚马逊或Azure。有没有人找到让组织使用他们完全管理的HSM的技术?在分钟内提供新的金库和密钥(或从您自己的HSM导入密钥),并集中管理密钥、机密和策略。AWS CloudHSM:AWS CloudHSM是一个基于云的硬件安全模块(HSM),它使您能够轻松地在AWS上生成和使用自己的加密密钥。此外,还有一些非HSM的密钥管理<
浏览 0提问于2017-12-01得票数 8
回答已采纳
4回答
用户可以发送被AES加密后存储在DB中的管理消息。编辑!请告诉我,这种方法是否比在PHP:2) openssl_封口使用公钥(管理标准生成的发布<em
浏览 0提问于2012-08-15得票数 3
回答已采纳
我们在我公司的安全组中讨论了管理SSL私钥的更糟糕的选项。使用文件系统perms保护密钥。使用密码保护密钥并将密钥存储在文件系统中,以便自动重新启动。选项2似乎更安全,但它需要人为干预和系统管理员关注,如果
浏览 0提问于2009-06-14得票数 18
回答已采纳
1回答
对于已经存在的EFS,有办法从AWS管理密钥切换到客户管理密钥吗?
EFS是由AWS (aws/弹性文件系统)提供的密钥创建的,但是由于安全性审计,我们必须使用CMK。
浏览 5提问于2021-05-14得票数 1
回答已采纳
2回答
Im是一个dapp,它保存/管理敏感数据,这些数据可能需要加密和解密,并再次推入链中。2.如果使用自定义密钥进行加密,是否可以使用诸如Google或Amazon这样的密钥管理工具来管理密钥和加密数据?
浏览 0提问于2019-02-11得票数 2
2回答
如何做好私钥管理
、、、
是否有人有实际经验或对实现符合安全标准的密钥管理方案有参考?3.6.a验证是否存在用于加密持卡人数据的密钥管理程序。注意:许多用于密钥管理的行业标准都可以从各种资源中获得,包括NIST,这些标准可以在上找到。
3.6.4验证密钥</
浏览 2提问于2009-10-17得票数 49
回答已采纳
1回答
我正在使用Haskell Codec.Crypto.SimpleAES包创建一个简单的密码管理器。密码管理器似乎是安全的,但当解密密钥无效时,它无法警告用户。如果用户提供了一个错误的解密密钥,程序只会发送回垃圾,而不是“无效解密密钥”错误。
当提供了一个错误的解密密钥时,我想给用户一个错误。我能想到的最简单的方法是在密码管理器初始化时散列解密密钥并将其保存在本地文件中。从那时起,每当用户请求密码时,程序将根据哈希值检查提供的解密<em
浏览 0提问于2019-07-27得票数 1
回答已采纳
有些密钥需要通过pod来获取,密钥存储在GCP密钥管理器中,在pod中获取密钥的安全有效的方法是什么? 谢谢!
浏览 15提问于2021-07-13得票数 0
回答已采纳
1回答
我的公司目前正在评估一种带有基于浏览器扩展的密码管理器的产品。密码管理器是他们的核心产品的外围设备,但它是使用密码管理器的唯一方法。我们试图评估他们的安全-我们不会存储超级机密的条目,但我们确实希望确保至少有一个基线的安全水平。提供密码管理器的公司声称,用于加密/解密密码的主密钥完全存储在客户端,并且只有加密的密码存储在服务器上。但是,我们已经看到了一个演示,并且我们知道,每次解密密码时,您都不需要重新输入主密码(用于生成主密钥),这表明主<
浏览 0提问于2020-08-30得票数 1
3回答
向管理员隐藏私钥等
、、、、
我想关闭这个安全洞,但不知道怎么做。
在中,我发现我可以使用JCEKS密钥库来保护这类信息,但是我不知道如何使用它。我的应用程序仍然应该包含kestore密码和访问它的密钥密码。因此,取证者可以盗取密钥库和密钥的密码,找到我的安全存储库,并窃取密码。我完全理解不可能保护所有管理员,应该有一些security administrator负责密钥存储管理等等
浏览 0提问于2012-08-30得票数 2
回答已采纳
2回答
但据我所知,我无法控制扩展密钥的存储位置和释放时间,因此这可能会导致安全问题。有什么想法吗?如何安全地存储和管理密钥?
浏览 1提问于2018-04-22得票数 4
我使用Sea马(用于加密密钥的GNOME管理工具)创建了一个公开/秘密密钥。我还没有从密钥所在的计算机中加密和解密文件的问题,但我希望能够在其他计算机中解密和加密。在这种情况下,转移公钥和私钥的安全方式是什么?我最终将我的.gnupg目录复制到第二台计算机上,Ubuntu的密钥管理器检测到了这两个密钥,所以在输入密码之后,我能够打开我的文件,但是我想知道什么是安全/正确的方法?
浏览 0提问于2012-08-20得票数 16
回答已采纳
我正在探索amazon管理的服务,它似乎是安全的存储主密钥和数据密钥。我能够使用AWS KMS API / CLI从加密的数据密钥中将数据密钥解密为纯文本。但是我有一个问题,要访问用于解密数据密钥的amazon,我需要传递访问令牌和加密的数据密钥。任何想法都很感激。哈里
浏览 6提问于2020-01-31得票数 0
回答已采纳
我正在寻找更快的密码,但或多或少比AES更“安全”来建议和实现。到目前为止,我发现了不少: CLEFIA、Threefish、Salsa20和LWC:PRESENT、LEA、ASCON(AEAD?)我知道LWC上的安全性远低于标准加密(尽管SC和LWC之间的差别并不明显),但它们似乎没有被破坏。它们应该被用于我的目的吗?如果没有其他建议的话?
谢谢
浏览 0提问于2022-06-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
