Сет и сеттинг:
1) Есть куча сервисов с секретными данными. Допустим, финансовые отчеты правительства Индонезии.
2) Есть веб-сайт (морда - жава, сервер - жава+си+эрланг, но это неважно), который собирает несекретную статистику по данным с этих сервисов.
3) Для подключения к сервисам этот сервер использует логины-пароли-ключи, которые каждый пользователь сайта вбивает в свой профиль отдельно
Проблема:
Достойную защиту сервера статистики организовать нельзя. Кроме того, он же компроментирует защиту секретных сервисов, соединяясь с их VPNами. Если кто-то взломает файлуху сервера статистики и утянет номера социального страхования депутатов - почти ничего страшного. Но если после этого стибрит ключи пользователей для доступа к сервисам - сможет навести лютый дизастер. На утро Индонезии не станет.
Вопрос:
1) может быть, стоит хранить ключи доступа локально на машинах клиентов? И в момент инициации сбора статистики передавать по https, вместе с остальным веб-трафиком. На сервере хранить в оперативке и тереть сразу после использования.
2) Если так, каким образом (технически, на клиенте) хранить всю эту радость? Есть стринги (логины-пароли), есть файлы.
3) Вводить всё интерактивно - не предлагать :)) Там пара десятков ключей, средний индонезиец два раза поседеет и состарится, вбивая их.
