登録ユーザーが自分の会社を作成し、この会社へのアクセスを登録ユーザーに許可できるアプリケーションがあります。各企業は、Postgresql のスキーマによって表されます。
アプリケーションのソース コードに格納されている暗号化/復号化に静的キーを使用せずに、スキーマ内のユーザー データを暗号化/復号化する方法はありますか? 会社に追加されたすべてのユーザーは、会社のデータにアクセスできる必要があります。
ご回答ありがとうございます
登録ユーザーが自分の会社を作成し、この会社へのアクセスを登録ユーザーに許可できるアプリケーションがあります。各企業は、Postgresql のスキーマによって表されます。
アプリケーションのソース コードに格納されている暗号化/復号化に静的キーを使用せずに、スキーマ内のユーザー データを暗号化/復号化する方法はありますか? 会社に追加されたすべてのユーザーは、会社のデータにアクセスできる必要があります。
ご回答ありがとうございます
これは、どの本について書くことができるかという問題です。したがって、これは難しい問題であり、これらの問題に対して非常に複雑で長期的なアプローチを取らなければならないことを覚えておいてください。本質的に、静的キーは必要なく、暗号化されていない状態で保存したくありません。確認しなければならないいくつかの重要な質問があります。
鍵の管理とローテーション。おそらく、公開鍵暗号化を使用してユーザーごとに静的鍵を暗号化する必要があり、秘密鍵を保護せずに放置しないようにしてください。
偶発的なキーの開示。したがって、Pg 側のデータは暗号化されます。誰かがどのようにして鍵を取得する可能性がありますか? 要するに、クエリを定期的にログに記録することはできません。ログでエラー レベルを FATAL に設定したい場合などがあります。PostgreSQL では、これを簡単に防ぐことはできません。
偶発的な平文の開示。これは、たとえば、パフォーマンス上の理由から、復号化されたデータのインデックスを作成することによって発生する可能性があります.... また、接続の盗聴や、さらに多くのことを調べる必要があります。