我们正在运行 confluence 4.2.3 安装作为我们的主要 wiki。即使我们使用页面权限和用户管理,我们仍然无法在 wiki 中存储某些类型的数据,如加密密钥、购买价格等。
我在 Google 上搜索了很多次,看到了用于安全存储密码的不同插件,例如保险库插件或用于通过电子邮件发送加密页面的插件。
这不是我想要的。我需要一些东西来存储正在客户端或立即在服务器端加密的文档,以便管理员无法检索信息。
我更喜欢客户端实现,因为如果它在服务器上加密,它仍然可能会被管理员拦截。
当然,加密只能是对称的,因为任何知道正确密码的人都可以解密。
目前用户都运行 Firefox 10(是的,10,因为它经过了 atlassian 认证)并且浏览器插件可能也很好。
让我重新表述一下这个想法:
- 用户在文本框中输入“汽车价格为 29,000 欧元”
- 插件(浏览器专用或 Confluence)检测表单提交
- 插件要求输入密码(或使用默认密码)
- 插件加密为“Cevpr bs pne vf €29.000”(希望不是 rot13 ;))
- 插件加密表单数据并将加密表单发送到服务器
- 服务器对加密一无所知,只是随意存储数据
- 管理员不高兴,因为她无法从数据库中读取敏感信息
欢迎任何建议和想法。
提前致谢
答案1
锁定文本可能会帮你解决问题;它适用于 Firefox 中的任何/所有文本字段,并且确实需要用户按下按钮,但这比将字段中的所有值复制到其他窗口进行加密要好得多。另一个插件是密码火,但我没用过那个。
但是,我认为你的目标可能有缺陷。这是一种委婉的说法:这是一个糟糕的想法. 原因如下:
您说得对,Confluence 主要是一个面向公众访问的 wiki,不应该用来存储机密内容。但是,给一群用户一个密码并相信他们在浏览器端加密内容是较少的我认为,这比仅仅使用 Confluence 权限将不应访问机密信息页面的用户锁定更安全(我并不是建议您这样做;它仍然非常不安全)。如果用户使用的浏览器不是建议的 FF10,并且不加密数据,会发生什么?或者如果有人从用户的工作站(可能比 Confluence 服务器在物理和基础设施上更不安全的机器)窃取密钥,会发生什么?或者如果用户只是……我不知道,忘记加密机密信息,会发生什么?
真正的解决方案是使用你拒绝使用的密码管理器之一;它们是完成这项工作的正确工具,而使用公共 wiki 来存储按选择、每个用户和每个浏览器加密的数据似乎非常不安全。如果你想找一个密码管理器,我建议KeePassX。它是极简的、跨平台的,并且完全满足您的需要;不多也不少。
当然,这忽略了一个显而易见的问题:如果您的内部 wiki 服务器在后端不安全,或者您担心“管理员”可能会在收到文档之后但在服务器端加密之前尝试检索文档,那么您可能应该认真重新检查您的内部网络安全性以及管理员的可信度。
如果您担心存储加密密钥,并且不想使用通用密码管理器,那么有许多优秀的跨平台实用程序专门用于将 PGP 数据存储在易于管理的保管库/钥匙串中,并带有主密码;只需询问 Google 即可。如果您正在管理 SSH 密钥,那么有吨集中管理工具。我最喜欢的是使用木偶和ssh::身份验证但是,那是一把很大的锤子,需要花很多功夫。
答案2
另一种方法可能是使用Confluence 的修订、内容安全。这是一个 Confluence 插件,它允许你隐藏 Confluence 页面或博客上的敏感内容,使其仅对所需的用户/群组可见。