Size: a a a

Архитектура ИТ-решений

2019 November 19

PD

Phil Delgyado in Архитектура ИТ-решений
А не, в такой криптопрошной коробке и больше. Но там просто хранилище ключей на обычном диске. Можно и самому сделать.
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Но если ты посмотришь, hashicorp vault тоже может использовать HSM для хранени ключей
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Мы смотрели в свое время. HSM или медленный или очень дорогой или и медленный и дорогой.
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Дорогой, да
источник

PD

Phil Delgyado in Архитектура ИТ-решений
А увеличения надёжности не даёт - кроме тех, что на спецжелезе, но там места мало.
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Хотя, тут я пожалуй поспешил. Vault для мастер ключей интегрируется с HSM. Но нужно поглубже посмотреть
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Phil Delgyado
А увеличения надёжности не даёт - кроме тех, что на спецжелезе, но там места мало.
Иногда хотят именно HSM, буквально сейф с ключами
источник

KG

Kirill Gorin in Архитектура ИТ-решений
bpmn нотация открытая есть. а нотация проектного планирования есть какая то открытая?
источник

KG

Kirill Gorin in Архитектура ИТ-решений
или майкрософт с примаверой не могут договориться
источник

A

Alexey in Архитектура ИТ-решений
У нас только Талесы были, там не хранятся клиентские ключи вообще. И в любом случае много ключей в него не влезет. Плюс схема с хранением приватных ключей в зашифрованном виде в обычном хранилище - вполне себе безопасная. PCI/DSS соответствует.
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Alexey
У нас только Талесы были, там не хранятся клиентские ключи вообще. И в любом случае много ключей в него не влезет. Плюс схема с хранением приватных ключей в зашифрованном виде в обычном хранилище - вполне себе безопасная. PCI/DSS соответствует.
В общем-то, да
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Проблема с HSM в ответе на вопрос о том как HSM будет аутентифицировать владельца ключа, чтобы совершить операцию с ключом.
Скорее всего это будет размен ЭП на обычные логин-пароль-смс, что лишает всю затею смысла.
источник

A

Alexey in Архитектура ИТ-решений
В случае логин-пароль-СМС аутентификацией занимается сервер, HSM - это про криптографию.
источник

A

Alexey in Архитектура ИТ-решений
Если надо на HSM, то я сходу могу только вариант со смарт-картой придумать. А это противоречит исходному вопросу.
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Есть визионерская идея из области гипотез:  смартфон это отличное хранилище для ключа ЭП, если у смартфона есть Secure Element или TPM (у самсунгов точно есть)
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Roman Tsirulnikov
Проблема с HSM в ответе на вопрос о том как HSM будет аутентифицировать владельца ключа, чтобы совершить операцию с ключом.
Скорее всего это будет размен ЭП на обычные логин-пароль-смс, что лишает всю затею смысла.
Если пользователь аутентифицирован и авторизован на выполнение подписи, то тогда для подписи используется его ключ
источник

A

Alexey in Архитектура ИТ-решений
Roman Tsirulnikov
Есть визионерская идея из области гипотез:  смартфон это отличное хранилище для ключа ЭП, если у смартфона есть Secure Element или TPM (у самсунгов точно есть)
Да, если у пользователя есть его приватный ключ аутентификационный ключ, то можно им пользоваться. А подпись будет на HSM его облачным ключом подписи, как Геннадий написал.
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
В случае с хранением подписи в зашифрованном pkcs контейнере по сути проиходит то же самое
источник

A

Alexey in Архитектура ИТ-решений
Хранить приватный аутентификационный ключ можно хоть как, лишь бы секьюрно. Вопрос: насколько секьюрно вам надо. От этого зависит стоимость и сложность решения.
источник