우리 회사의 보안 그룹에서 SSL 개인 키를 관리하기위한 다음 옵션 중 더 나쁜 점에 대해 논의했습니다.
웹 서버는 암호화 작업을 위해 개인 키에 액세스해야합니다. 이 파일은 무단 액세스로부터 보호되어야합니다. 동시에, 사람의 개입없이 서버가 자동으로 시작되어야합니다 (안전한 경우).
우리는 세 가지 옵션을 논의하고 있습니다 :
파일 시스템 권한으로 키를 보호하십시오.
암호로 보호 된 키를 사용하고 다시 시작할 때마다 키를 수동으로 입력하십시오.
비밀번호로 보호 된 키를 사용하고 파일 시스템에 키를 저장하여 재시작을 자동화하십시오.
우리의 관심사는 다음과 같습니다.
옵션 1을 사용하면 재시작이 자동으로 이루어 지지만 보안 침해로 인해 개인 키가 복사 될 수 있으며 보호되지 않은 상태에서 통신을 해독하거나 서버를 가장하는 데 사용될 수 있습니다.
옵션 2가 더 안전 해 보이지만 사람의 개입이 필요하며 업무 외 시간에 시스템 관리자가 걱정하는 경우가 있습니다. 또한 암호는 여러 sysadmin과 공유해야하며 공유 암호는 더 이상 비밀이 아닙니다.
옵션 3은 이전의 두 가지 옵션 중 최고를 가지고 있지만 누군가 키에 액세스 할 수 있으면 암호에 액세스 할 수도 있습니다 : (그래서 전혀 안전하지 않은 것 같습니다.
서버의 개인 키 보안을 어떻게 관리합니까? 더 안전한 다른 옵션이 있습니까?