Шифрование данных для множественного доступа пользователей

Question

У нас есть приложение, в котором любой зарегистрированный пользователь может создать свою собственную компанию и предоставить доступ для этой компании любому зарегистрированному пользователю. Каждая компания представлена ​​схемой Postgresql.

Есть ли способ en/decrypt данных пользователей в схемах без использования статического ключа для en/decrypt, хранящегося в исходном коде приложений? Каждый пользователь, который был добавлен в компанию, должен иметь доступ к данным компании.

Спасибо за ответ

Answer 1

Это вопрос, на каких книгах можно было писать. Поэтому имейте в виду, что это сложная проблема, и вам приходится принимать очень сложный, долгосрочный подход к этим проблемам. По сути, вам не нужен статический ключ, и вы не хотите хранить это незашифрованное. У вас есть несколько важных вопросов, которые вы должны учитывать:

1. Управление ключами и вращение. Вероятно, вам понадобится статический ключ для шифрования для каждого пользователя с помощью шифрования с открытым ключом и убедитесь, что они не оставляют свои секретные ключи незащищенными!

2. Аварийный ключ раскрытие. Таким образом, данные на стороне Pg теперь зашифрованы. Как кто-то может получить ключ? Короче говоря, вы не можете регистрировать запросы регулярно, вы можете установить уровень ошибок в FATAL в журнале и т. Д. PostgreSQL не делает это легким для предотвращения.

3. Случайный открытый текст раскрытие. Это может произойти, например, при создании индекса дешифрованных данных по соображениям производительности ..... Также необходимо следить за подключением к прослушиванию и многое другое.