История изменений
Исправление DawnCaster, (текущая версия) :
Тема классная, но, ИМХО, это всё полумеры способные вызвать чувство ложной защищенности. Единственный способ надежно защитить информацию от локального физического доступа - использовать свою собственную инфраструктуру. Т.к если на стороне облачного провайдера кто-то реально озаботится тем что-бы получить доступ к TLS ключам того-же NGINX по ссылке - то он просто будет снимать дампы до тех пор пока не попадёт на эти 3% времени когда ключ лежит в памяти незашифрованным. Это не настолько сложно сделать. Всего-то снять пару сотен дампов памяти с виртуалки в разные моменты времени, и, ключ будет обнаруживаться в паре дампов как минимум.
UPD: ну и необходимость делать «you need to disable swapping» в настройке конфигурации ведра делают данную штуку бесполезной в практическом применении.
Исправление DawnCaster, :
Тема классная, но, ИМХО, это всё полумеры способные вызвать чувство ложной защищенности. Единственный способ надежно защитить информацию от локального физического доступа - использовать свою собственную инфраструктуру. Т.к если на стороне облачного провайдера кто-то реально озаботится тем что-бы получить доступ к TLS ключам того-же NGINX по ссылке - то он просто будет снимать дампы до тех пор пока не попадёт на эти 3% времени когда ключ лежит в памяти незашифрованным. Это не настолько сложно сделать. Всего-то снять пару сотен дампов памяти с виртуалки в разные моменты времени, и, ключ будет обнаруживаться в паре дампов как минимум.
UPD: ну и необходимость делать «you need to disable swapping» в настройке конфигурации ведра делают данную штуку бесполезной.
Исправление DawnCaster, :
Тема классная, но, ИМХО, это всё полумеры способные вызвать чувство ложной защищенности. Единственный способ гарантированно защитить информацию от локального физического доступа - использовать свою собственную инфраструктуру. Т.к если на стороне облачного провайдера кто-то реально озаботится тем что-бы получить доступ к TLS ключам того-же NGINX по ссылке - то он просто будет снимать дампы до тех пор пока не попадёт на эти 3% времени когда ключ лежит в памяти незашифрованным. Это не настолько сложно сделать. Всего-то снять пару сотен дампов памяти с виртуалки в разные моменты времени, и, ключ будет обнаруживаться в паре дампов как минимум.
UPD: ну и необходимость делать «you need to disable swapping» в настройке конфигурации ведра делают данную штуку бесполезной.
Исправление DawnCaster, :
Тема классная, но, ИМХО, это всё полумеры способные вызвать чувство ложной защищенности. Единственный способ гарантированно защитить информацию от локального физического доступа - использовать свою собственную инфраструктуру. Т.к если на стороне облачного провайдера кто-то реально озаботится тем что-бы получить доступ к TLS ключам того-же NGINX по ссылке - то он просто будет снимать дампы до тех пор пока не попадёт на эти 3% времени когда ключ лежит в памяти незашифрованным. Это не настолько сложно сделать. Всего-то снять пару сотен дампов памяти с виртуалки в разные моменты времени, и, ключ будет обнаруживаться в паре дампов как минимум.
Исходная версия DawnCaster, :
Тема классная, но, ИМХО, это всё полумеры способные вызвать чувство ложной защищенности. Единственный способ гарантированно защитить информацию от локального физического доступа - использовать свою собственную инфраструктуру. Т.к если на стороне облачного провайдера кто-то реально озаботится тем что-бы получить доступ к TLS ключам того-же NGINX по ссылке - то он просто будет снимать дампы до тех пор пока не попадёт на эти 3% времени когда ключ лежит в памяти незашифрованным.