黑客攻击时的Azure密钥库安全
我想增加我的网络应用程序的安全,以防受到攻击。以下组件存在于我的系统中:
- Azure Web App
- Azure Blob存储
- Azure SQL Azure
- Azure密钥库
共有1个答案
密钥库是围绕HSM的API。使密钥库或HSM安全的是,一旦导入/创建密钥,就不能从中提取密钥。此外,加密(在您的例子中是加密/解密)操作发生在存储库中,因此密钥永远不会暴露,即使在内存中也是如此。
如果有人能够攻击您的web应用程序并获得您的密钥库的凭据,他们可以使用该库解密数据。因此,在这种情况下,您可以重新生成密钥存储库的凭据,并且仍然继续使用存储库中的相同密钥--因为它们从未公开过。这意味着攻击者尚未解密的任何加密数据仍然是安全的,因为密钥从未暴露。
通常,HSM的设计并不是为了将大量的密钥存储在几个真正重要的密钥中。您可能需要考虑使用密钥包装解决方案,其中在存储库中有一个密钥。
您可能希望在配置中加密客户机id和客户机机密,并在运行时解密它们--这增加了另一层安全性。现在,攻击者要么需要在应用程序在云服务/虚拟机上运行时从应用程序内存中读取密钥(这不是一个容易的任务)。或者攻击者需要获取配置文件和用于加密配置值的证书的私钥(比读取内存容易,但仍然需要大量访问系统的权限)。
-
使用小素数可能会破坏RSA密码,但如果使用大数字则认为是不可能的。 说明为何难以入侵RSA密码的原因如下 - 蛮力攻击不会起作用,因为有太多可能的钥匙要通过。 而且,这会消耗大量时间。 字典攻击在RSA算法中不起作用,因为键是数字的,并且不包含任何字符。 由于单个加密块表示各种字符,因此很难遵循字符的频率分析。 破解RSA密码没有具体的数学技巧。 RSA解密方程是 - M = C^d mod n
-
我为小客户网站运行了一个VPS,有几十个WordPress安装。
-
这样效率高吗?我发现这确实比(int I...代码的标准
-
如果黑客反编译了我的APK,他能从这个文件中看到我的API密钥吗?我不担心我的源代码存储库。我只是担心黑客能从我的APK上看到这个API密钥。我试图加密这个文件,并在运行时解密它,但有一些问题
-
我正在开发一个将文件上传到Azure存储的.NET应用程序。我正在利用https://azure.microsoft.com/en-us/documentation/articles/storage-encrypt-decrypt-blobs-key-vault/教程中所做的客户端加密 应用程序工作,即,我可以成功地上传一个加密的blob到一个选定的存储帐户和容器。 但是,我对RSA密钥的安全性有
-
我们希望利用Azure Key vault将我们的敏感密钥存储在Azure Key vault中,并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与Azure Key vault交互,检索敏感密钥,用于解密客户端发送的加密字符串。任何一个可以提供一些关于如何使用azure密钥库以上的场景。