我收到客户的请求,他们让应用程序将文件转储到 Linux 上的 FS 中,并希望这些文件自动加密。不是加密 FS 的意思,而是一种没有人(甚至是 root)可以读取这些文件的方式。数据也存储在加密数据库中(我知道,这也需要某种“安全”密钥存储 - 但这被认为是安全的。我知道这可能不是真的 - 但我无能为力)。出于调试目的,数据也存储为纯文本文件 - 并且必须对其进行保护,因为它们包含敏感数据。
据我所知,这实际上是不可能的。监视 FS 的守护进程可以获取未加密的文件并使用公钥对其进行加密,而私钥则存储在密码库中。当然,不可能自动读取,但那没关系。但是,会有短暂的时间文件未加密。
有人知道这个问题的好办法吗?我的看法是应用程序应该负责加密,但我想确保我没有遗漏任何东西。
该应用程序是定制的,因此可以进行更改。
答案1
如果不允许 FS 上有未加密的数据,哪怕只有 1 秒钟,您也需要保存已加密的数据。您将在应用程序中加密数据(使用一些硬编码、编译的密钥)并存储这些已加密的数据。