1. घर
  2. सवाल और जवाब
  3. ओपन सोर्स कुंजी प्रबंधन समाधान

ओपन सोर्स कुंजी प्रबंधन समाधान

2012-11-14 7 views
8

मैं पीसीआई अनुपालन बनने के लिए कुंजी प्रबंधन समाधान का शोध कर रहा हूं। मैंने क्षेत्र में कई विक्रेताओं से बात की है, और जब मैं अपने उत्पादों को पसंद करता हूं, तो लागत मेरे बजट से बाहर है। क्या किसी को कुंजी प्रबंधन के लिए किसी भी ओपन सोर्स या कम लागत वाले समाधान के बारे में पता है? मैं एक विंडोज/.NET पर्यावरण का उपयोग करता हूं, इसलिए मैं उन समाधानों को पसंद करूंगा जो उस पर्यावरण को लक्षित करते हैं, हालांकि मुझे वहां मौजूद किसी भी चीज के बारे में सुनने में दिलचस्पी होगी।ओपन सोर्स कुंजी प्रबंधन समाधान

धन्यवाद

स्रोत

2012-11-14 Dave

+0

क्या यह डेस्कटॉप या वेब/मोबाइल ऐप है? – kgilpin

उत्तर

4

हमारे पास आपके जैसा ही अनुभव था। पीसीआई अनुपालन के लिए हमें एक महत्वपूर्ण प्रबंधन समाधान की आवश्यकता थी और हमने देखा कि सभी वाणिज्यिक उत्पादों को बहुत महंगा था। कुछ प्रमुख प्रबंधकों को छोटे ग्राहकों के लिए हमारे उत्पाद से अधिक लागत!

हम एक सॉफ्टवेयर आधारित कुंजी प्रबंधक बनाने समाप्त हो गया। हमने आवश्यकताओं को बनाया और ऑफशोर डेवलपर्स ने इसे कोड किया। एक समय में वे अन्य ग्राहकों को इसका इस्तेमाल करने की तलाश में थे। मुझे नहीं पता कि वे अभी भी हैं या नहीं।

मुझे विकल्प हम पता लगाया समझाता हूँ। याद रखने वाली पहली बात यह है कि पीसीआई अनुपालन और सुरक्षा अलग-अलग चीजें हैं, आप पीसीआई अनुपालन और बहुत सुरक्षित नहीं हो सकते हैं।

विकल्प 0 - DLL फ़ाइल में डीबी प्रति स्तंभ एक चाबी, और स्टोर कुंजी असाइन करें। डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए कुंजी तक पहुंचने के लिए DLL फ़ाइल में आपका एप्लिकेशन लिंक। कोई भी चाबियाँ नहीं जानता है। आवधिक कुंजी प्रतिस्थापन के लिए आप नई कुंजी के साथ एक नया डीएलएल बनाते हैं, पुरानी चाबियों का उपयोग करके सभी डेटा डिक्रिप्ट करने और नई कुंजी का उपयोग करके डेटा को पुन: क्रिप्ट करने के लिए समय निकालें। फिर नई कुंजी के साथ नए डीएलएल का उपयोग कर अपने आवेदन को पुनरारंभ करें। (नोट अगर आप कभी भी एक DB बैकअप पुनर्स्थापित करने पर विचार, आप पुराने कुंजी रखने की जरूरत है।)

पहली बार मैं विकल्प 0 के बारे में सुना मुझे आश्चर्य यह PCI शिकायत थी। हम अपने वातावरण में विकल्प 0.

तरीके उपयोग नहीं करते विकल्प 0.

पर सुधार करने के लिए आप एक HSM है, तो DLL फ़ाइल में कुंजी एन्क्रिप्ट करने के लिए HSM का उपयोग करें। जब आपका एप्लिकेशन शुरू होता है तो यह एचएसएम का उपयोग करके चाबियाँ डिक्रिप्ट करेगा। यदि आप अधिक सुरक्षा चाहते हैं, तो हर बार जब आवश्यक हो तो चाबियाँ डिक्रिप्ट करें।

एक बार अपनी चाबी एन्क्रिप्ट किए गए हैं, यह उन्हें एक डीबी तालिका में स्टोर करने के लिए सुरक्षित है। यदि आप प्रत्येक कुंजी (पुरानी और नई) को एक छोटी पूर्णांक कुंजी-आईडी असाइन करते हैं, तो आप एन्क्रिप्टेड डेटा के साथ कुंजी-आईडी स्टोर कर सकते हैं। इससे आप बढ़ती कुंजी प्रतिस्थापन कर सकते हैं और समय से बच सकते हैं।

प्रक्रियाओं की बहुत सारी में स्मृति में स्पष्ट में अपनी चाबी के बाद, कुंजी खोजने एक स्मृति हमले स्कैन के लिए अपने प्रदर्शन को बढ़ाता है। आप एक नई प्रक्रिया बना सकते हैं जो कि एकमात्र प्रक्रिया है जो कुंजी को डिक्रिप्ट करती है। आपके एप्लिकेशन डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए इस नई प्रक्रिया से बात करते हैं। यह नई प्रक्रिया इसे बचाने के लिए एक छोटे से "सतह क्षेत्र" वाले बॉक्स पर होनी चाहिए। चूंकि संवेदनशील डेटा अब नेटवर्क पर जा रहा है, इसलिए इस संचार को एन्क्रिप्ट किया जाना चाहिए। एसएसएल एक अच्छा विकल्प है।

स्रोत

2012-12-09 18:47:03

4

मुझे पता है यह एक पुराने धागा है, लेकिन वहाँ विकल्पों में से जोड़ी हैं:

  1. एक पूरी तरह से स्वतंत्र और खुला स्रोत कुंजी प्रबंधन समाधान http://sourceforge.net/projects/strongkey पर है। मैं स्वीकार करूंगा, सॉफ़्टवेयर थोड़ा दिनांकित है और सेटअप के लिए काफी जटिल है क्योंकि यह मानता है कि आपके पास कुंजी-प्रबंधन सर्वर से संचार करने के लिए और क्लाइंट डिवाइस पर कुंजी सुरक्षित करने के लिए एप्लिकेशन क्लाइंट को डिजिटल प्रमाणपत्र जारी करने के लिए पीकेआई है।
  2. मूल स्ट्रॉन्की सॉफ्टवेयर को तीन साल पहले काफी सरल बनाया गया था और मजबूत कुंजी प्रबंधन प्रदान करने के लिए एक क्रिप्टोग्राफिक हार्डवेयर मॉड्यूल (टीपीएम और एचएसएम) के साथ एक उपकरण में एकीकृत किया गया था।दुर्भाग्यवश, भले ही उपकरण पर सॉफ़्टवेयर सभी एफओएसएस है, एकीकृत समाधान स्वयं मुक्त नहीं है - इसकी कीमत इसकी वेबसाइट (http://www.strongauth.com/products/key-appliance.html) पर सूचीबद्ध है।

हालांकि, वहाँ कई फायदे # 2 विकल्प के साथ के रूप में यह आप सार्वजनिक बादल लाभ उठाने के लिए जबकि पूरी तरह पीसीआई अनुरूप ("विनियामक अनुरूप क्लाउड कम्प्यूटिंग (RC3)" के लिए खोज और आईबीएम में लिंक पर क्लिक किया जा रहा है की अनुमति देता है कर रहे हैं - सैन फ्रांसिस्को में आरएसए 2013 में घोषित इस उपकरण का लाभ उठाने के तरीके के बारे में अधिक घोषणाओं के साथ मैं अपने जवाब में केवल दो लिंक पोस्ट कर सकता हूं)।

मुझे उम्मीद है कि इससे मदद मिलती है।

स्रोत

2013-01-28 00:35:03

4

KeyManager पर एक नज़र डालें, जो ओपनस्टैक सूट का मुख्य प्रबंधन घटक है। एप्लिकेशन को ओपनस्टैक के बाहर स्टैंड-अलोन कुंजी प्रबंधन समाधान के रूप में उपयोग किया जा सकता है।

ओपनस्टैक का एक घटक होने के नाते, KeyManager को छह महीने के चक्रों पर नियोजित नई सुविधाओं के साथ सक्रिय रूप से विकसित किया जा रहा है।

स्रोत

2014-11-19 04:20:22 havoc1

2

मैं इस सूची में जोड़ूंगा क्योंकि मुझे इसे एक खोज में मिला है और अन्य लोगों को विस्तारित सूची से फायदा हो सकता है।

मुझे हाल ही में KeyWhiz मिला है जो अल्फा में प्रतीत होता है।

स्रोत

2015-04-15 18:40:36 garthoid

4

केएमआईपी पर केएलएमएस कुंजी प्रबंधन के लिए अच्छा और उपयोग करने में आसान है। यह जावा में लिखा गया एक ओपन सोर्स समाधान है। संदर्भ के लिए नीचे दिए गए लिंक देखें। http://www.ibm.com/developerworks/library/se-kmip4j/

पैकेज stubInterface इच्छा नामित सभी एपीआई KMIP से अधिक KLMS उपयोग करने की आवश्यकता होती है।

KLMS: कुंजी जीवन चक्र प्रबंधन प्रणाली

KMIP: कुंजी प्रबंधन इंटरोऑपरेबिलिटी प्रोटोकॉल

स्रोत

2015-05-05 10:04:34

+0

केएमआईपी भी .NET में उपलब्ध है। –

+0

क्या इसमें सर्वर कार्यान्वयन शामिल है? –

+0

क्या यह Node.js में उपलब्ध है? मैं इसी तरह के समाधान की तलाश में हूं लेकिन Node.js –

0

SNipeit सबसे अच्छा एक मुझे लगता है कि ओपन सोर्स, बहुत मजबूत है, और उपयोग करने के लिए बहुत आसान है देखा है, गैर तकनीक के लिए भी।

https://snipeitapp.com/demo/

वहाँ इसे बाहर की जाँच करें।

स्रोत

2015-09-03 14:14:01

+1

के लिए एक बेहतर समझ के लिए अपने उत्तर को समझाने की कोशिश न करें सिर्फ एक लिंक पोस्ट न करें, ओपी भी Google को खोज सकता है, –

संबंधित मुद्दे

 संबंधित मुद्दे