我正试图了解AWS KMS是如何工作的,还有一件事我仍然不能完全确定:当使用CMK时,所以没有数据密钥,也没有信封加密,加密是否在云中进行?例如,这里:密钥管理系统(KMS),也称为密码密钥管理系统(CKMS),是一种为设备和应用程序生
浏览 0提问于2019-09-03得票数 1
4回答
用户可以发送被AES加密后存储在DB中的管理消息。编辑!请告诉我,这种方法是否比在PHP:2) openssl_封口使用公钥(管理标
浏览 0提问于2012-08-15得票数 3
回答已采纳
我们在我公司的安全组中讨论了管理SSL私钥的更糟糕的选项。使用文件系统perms保护密钥。使用密码保护密钥并将密钥存储在文件系统中,以便自动重新启动。选项2似乎更安全,但它需要人为干预和系统管理员关注,如果
浏览 0提问于2009-06-14得票数 18
回答已采纳
3回答
向管理员隐藏私钥等
、、、、
目前,我参与了基于Java (更准确地说是WebLogic服务器)的系统开发,我想知道如何保护一些私有数据不受管理员的影响。我想关闭这个安全洞,但不知道怎么做。
在中,我发现我可以使用JCEKS密钥库来保护这类信息,但是我不知道如何使用它。我的应用程序仍然应该包含kestore密码和访问它的密钥密码。因此,取证者可以盗取密钥库和密钥的密码,找到我的安全存
浏览 0提问于2012-08-30得票数 2
回答已采纳
2回答
但据我所知,我无法控制扩展密钥的存储位置和释放时间,因此这可能会导致安全问题。有什么想法吗?如何安全地存储和管理密钥?
浏览 1提问于2018-04-22得票数 4
2回答
密钥文件在系统启动时读取,运行时不需要额外的访问。加密的安全性取决于对密钥文件的访问限制。密钥文件本身可以加密,提供额外的保护层。
在我看来,这将意味着在启动(和操作系统重新启动)期间提供密钥解密?诸如PCI、FIPS等安全标准要求使用密钥管理系统来保护、管理和保护密钥库或硬件安全模块(HSM)中的加密密钥。MySQL企业版提供了keyring_okv插件,它包括一个KMIP (K
浏览 0提问于2016-06-26得票数 4
1回答
我的公司目前正在评估一种带有基于浏览器扩展的密码管理器的产品。密码管理器是他们的核心产品的外围设备,但它是使用密码管理器的唯一方法。我们试图评估他们的安全-我们不会存储超级机密的条目,但我们确实希望确保至少有一个基线的安全水平。提供密码管理器的公司声称,用于加密/解密密码的主密钥完全存储在客户端,并且只有加密的密码存储在服务器上。但是,我们已经看到了一个演示,并且我们知道,每次解密密码时,您都不需要重新输入主密码(用于生成主密钥),这表明主<
浏览 0提问于2020-08-30得票数 1
1回答
据我所知,当运行易受攻击固件的TPM生成RSA密钥时,该漏洞就存在。此时,可以使用公钥派生私钥。然而,我的问题是,这如何影响当前版本的Windows的安全引导。据我所知,TPM不为安全引导执行任何密钥生成,安全启动密钥由Microsoft管理。因此,对于最终用户来说,ROCA在安全引导的上下文中并不真正相关。这是正确的吗?
浏览 0提问于2018-05-13得票数 6
我是BLE的新手,LE安全说它支持passkey Just Works,带外和Passkey入口。假设设备需要密钥,那么如何在连接到外围设备时通过CentralManager传递密钥?.或者,我们是否有其他与安全管理器通信的方法?请提供输入。
浏览 0提问于2012-04-28得票数 0
1回答
我使用每个用户的Win32加密密钥容器(通过.Net RSACryptoServiceProvider类)来存储用于在密码管理器中解密存储的密码的私钥。我是否可以假设,一旦用户登录,私钥只能访问()?或者服务(或另一个帐户)还能提取密钥吗?不知道用户密码的计算机管理员可以提取密码吗?可以通过使用管理帐户重置用户密码来提取密钥吗?如果计算机被盗,攻击者可以访问硬盘(但
浏览 1提问于2013-01-08得票数 8
回答已采纳
在Firebase中创建项目之后,自动生成多个Google平台API键:
是否需要任何额外的配置?
所授予的密钥</e
浏览 1提问于2019-12-08得票数 22
4回答
在基础设施方面,云提供商(通过云提供SaaS、PaaS或IaaS的组织)如何管理密钥和加密?对于一个可能拥有多个数据中心并与许多不同的动态客户打交道的云提供商,我发现很难看到如何使用基于专用硬件的解决方案来管理和生成客户的密钥。我的问题是:专用的安全设备是否可以在
浏览 0提问于2011-03-11得票数 14
2回答
防火墙数据库加密与安全
、、、、
我对Firebase和安全非常陌生,所以我对Firebase的安全性不是100% .
默认情况下,为您管理服务器端加密密钥,使用的密钥管理系统与我们为自己加密的数据使用的密钥管理系统相同,包括严格的密钥访问控制和审计。云存储使用AES-256对静止的用户数据进行加密,每个加密密钥本身都
浏览 7提问于2017-09-15得票数 1
根据AWS的文档,为了以编程方式或通过CLI访问AWS资源,您可以在AWS控制台中生成一个访问键,如下所示:医生说:
由于AWS不存储秘密访问密钥,我想知道如何在内部生成(访问<
浏览 0提问于2016-12-16得票数 5
1回答
密码学在简单的词和一个想法?
、、、、
我需要明确的定义或简单的定义来更好地理解密码学和相关安全性。我读了很多资料,看过视频,但我认为加密域太混乱,太复杂了,我无法理解。所以,我希望我的问题有简单的答案。我如何使用加密模型,以便管理员可以看到这个加密的数据(user/pass/token),而其他人却看不到(加密的)数据?如果这个数据(user/pass/token)是“被偷的”,其他人也能像管理员一样看到我的加密数据吗?如果,我如何从信息安全的角度来防止这种情况?
浏览 0提问于2018-05-11得票数 0
我使用WSO2 IoT来管理智能手机。当我打开web devicemgt时,我发现不安全的连接是这样的:。我已经生成了SSL证书- .cer,.pem,.key文件和密码密钥。如何设置与WSO2IoT设备管理器站点的安全连接?
浏览 5提问于2017-05-26得票数 0
2回答
我正试着用java写一个简单的密码管理器。我想用存储的密码加密文件使用AES 256位加密。此外,我希望用户能够解密的文件与密码。在网上阅读其他帖子时,几乎所有人都强调,简单地使用密码作为密钥是不安全的,他们提到使用随机盐来增加安全性。但我不明白如何在生成密钥时使用随机盐。如果我从用户的密码和随机盐创建密钥,那么当他们试图解密他们的文件时,我如何知道盐是什么呢?这让我完全迷惑了。
目前,我在每个步骤中使用常量盐对他们的密码进行了几次不同的哈希。这足够<
浏览 1提问于2012-11-14得票数 1
回答已采纳
我在秘密管理器(作为其他程序/API的秘密存储的程序)中看到的问题是,在某种程度上,密钥或凭据仍然必须以编程方式提供,因此原始问题还没有完全解决,因为如果“主”密钥/creds被不安全地传输、存储在源代码中或以其他方式被破坏在主题方面受教育程度稍高的人能就秘密管理器如何解决身份验证问题或以其他方式使其比传统API密钥身份验证更安全的问题发表评论吗?
一些例子系统:蒂科迪秘密服务器,亚马逊秘密管理器,哈希科普库。
浏览 0提问于2018-10-09得票数 4
3回答
我不得不承认,我从来没有问过,也没有人问过,是否有可能在公共云中建立一个硬件安全模块,我指的是谷歌、亚马逊或Azure。有没有人找到让组织使用他们完全管理的HSM的技术?在分钟内提供新的金库和密钥(或从您自己的HSM导入密钥),并集中管理密钥、机密和策略。AWS CloudHSM:AWS CloudHSM是一个基于云的硬件安全模块(HSM),它使您能够轻松地在AWS上生成和使用自己的加密密钥。此外,还有一些非HSM的密钥管理<
浏览 0提问于2017-12-01得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
