Цитата: ivan2 от 06.01.2023 13:09:20. По требованиям ФСБ и МО недопустимо объединять в единую систему сегменты разным уровнем безопасности
Цитата: ivan2 от 06.01.2023 13:09:20Надо уничтожать диски, да хоть стреляйте в них, хоть в кислоте растворяйте.
Цитата: gvf от 06.01.2023 13:57:12зачем?
кто сказал что они должны быть шифрованы одни и тем же шифром и иметь те же параметры доступа несмотря на совместное хранение в одной логической базе?
ваще не об этом.
Протоколы безопасности - кто где лежит и как шифруется, у кого ключи и как хранятся, разрабатывают под специфику. Специфика поменялась.
--
Смысл протоколов безопасносьи это единый комплекс - систем шифрования и правил обращения которые должны парировать риски.
Риски изменились, средства технические изменились.
Цитата: ivan2 от 06.01.2023 12:51:23Есть ещё фишка. Удалённое хранение в зашифрованном виде. Вы можете сделать распределённую БД, но извольте в зашифрованном виде. Казалось бы нет проблем. Но они есть.
Первая проблема- регулярная смена ключевых документов, и, как следствие, перешифрование как самих удалённых кусков БД, так и удалённо хранящихся бэкапов.
ЦитатаПри компрометации ключа всё, что зашифровано этим ключом должно быть уничтожено как недоверенное.
Цитата: Luddit от 06.01.2023 23:43:39А в чем такая уж проблема? Делайте бэкап с другим ключом, чисто для бэкапов.
Для параноиков - с двумя половинками ключа у разных людей, каждый из которых смотрит чтоб второй именно бэкапом занимался, а не рылся в базе на предмет интересного.
Цитата: Luddit от 06.01.2023 23:43:39ЦитатаЦитатаПри компрометации ключа всё, что зашифровано этим ключом должно быть уничтожено как недоверенное.
С какой стати? Вы так можете получить результат, что у противника ваша информация есть, а у вас самого - нет.
Цитата: ivan2 от 06.01.2023 23:49:19И как это решает проблему перешифрования по календарю, или уничтожения при компрометации?
Цитата: Luddit от 06.01.2023 23:56:121 - вы восстанавливаете базу с бэкапным ключом и тут же зашифровываете её тем ключом, который нужен.
2 - если на момент бэкапа ключ не был скомпрометирован, то информация в бэкапе никакому чужому воздействию не подвергалась. Собственно это как раз то, для чего бэкап может пригодиться. Если же был, то возвращаемся к вопросу что там за информация. Возвращаясь к примеру с телефонным справочником - вам сильно поможет его уничтожение?
Цитата: Luddit от 06.01.2023 23:59:48Мне доводилось оппонировать разработчикам требований. И пусть со скрипом, но возвращать их на грешную землю в некоторых аспектах.
Цитата: ivan2 от 07.01.2023 00:02:02Как Вы быстро думаете. Я даже удивляюсь.
Ну ка удалённо перешифруйте бекап... Слабо?
Не включайте дурака. Вам надо назад закачать бэкап, расшифровать, зашифровать и обратно вперёд закачать.
Цитата: Luddit от 06.01.2023 23:59:48Мне доводилось оппонировать разработчикам требований. И пусть со скрипом, но возвращать их на грешную землю в некоторых аспектах.
Цитата: Luddit от 07.01.2023 00:11:35Накуя вам удалённо перешифровывать бэкап, если его ключ в порядке?
Если же не в порядке именно его ключ, то сделайте новый бэкап с новым ключом.
Если же вы проипли оба ключа, то вы редкостный долбоёпп.
Цитата: Luddit от 06.01.2023 23:59:48Мне доводилось оппонировать разработчикам требований. И пусть со скрипом, но возвращать их на грешную землю в некоторых аспектах.
Цитата: ivan2 от 07.01.2023 00:20:04Вы не понимаете.
Запрещено проверять удалённо. Т.е. не запрещено, но тогда это должен быть Ваш домен безопасности, тот админ безопасности должен подчинятся Вашему админу, а зарплату тому директору должен платить Ваш директор. Понимаете?
Цитата: Luddit от 06.01.2023 23:59:48Мне доводилось оппонировать разработчикам требований. И пусть со скрипом, но возвращать их на грешную землю в некоторых аспектах.
Цитата: Luddit от 07.01.2023 00:29:11Ну во-первых никто не обещал экономию на зарплатах.
Во вторых непонятно, кто вам мешает хранить бэкапы удаленно, а шифровку-дешифровку проводить у себя в обоих случаях.
Цитата: Luddit от 06.01.2023 23:56:121 - вы восстанавливаете базу с бэкапным ключом и тут же зашифровываете её тем ключом, который нужен.
2 - если на момент бэкапа ключ не был скомпрометирован, то информация в бэкапе никакому чужому воздействию не подвергалась. Собственно это как раз то, для чего бэкап может пригодиться. Если же был, то возвращаемся к вопросу что там за информация. Возвращаясь к примеру с телефонным справочником - вам сильно поможет его уничтожение?
Цитата: ivan2 от 07.01.2023 00:54:25компрометация = Уничтожать
Цитата: Luddit от 07.01.2023 08:57:42Уничтожать надо объекты, зашифрованные скомпрометированным ключом. А не информацию из этих объектов.
Тогда тот, кто заполучил ключ, останется без информации - потому что ключ некуда воткнуть.
А вы останетесь с информацией, потому что повесили на сарай другой замок.
Вы же вместо этого хотите спалить сарай.
Цитата: avb от 07.01.2023 11:08:15Так нет же. Он будет работать с предыдущей версией сарая
Цитата: Luddit от 07.01.2023 13:27:49Аналогия с сараем не во всех аспектах перекладывается на IT.
Цитата: Luddit от 07.01.2023 13:27:49Если уж так хочется - у вас есть два полупустых сарая с разными замками. От одного сарая ваша тёща потеряла ключ, поэтому вы первым делом идете и перетаскиваете её любимую газонокосилку в другой сарай, а в следующие выходные едете на ярмарку в совсем другой город, где вас никто в лицо не знает, чтобы купить новый замок.