Weiß jemand, wie der Klartext CEK im Speicher zwischengespeichert wird? Wird es als SecureString gespeichert? Kann der Schlüssel mit einem Speicherabbild gestohlen werden?Immer verschlüsselt Wie wird der Spaltenverschlüsselungsschlüssel zwischengespeichert?
Antwort
zu klären: immer verschlüsselt wird davon ausgegangen, dass der Client vertrauenswürdig ist und bietet eine Garantie, dass Klartext CEK immer nur in dem vertrauenswürdigen Client-Speicher zwischengespeichert wird. Ich habe die Sicherheitsgarantie von Always Encrypted kurz erklärt here
Nur-Text-CEK wird im Speicher des vertrauenswürdigen Clients als ein Byte [] und nicht Secure String gespeichert. Der Schlüssel kann gestohlen werden, indem der Speicherabzug eines vertrauenswürdigen Client-Computers abgerufen wird.
Beachten Sie, dass die Schlüssel nicht gestohlen werden können, indem Sie einen Speicherabbild von SQL Server erstellen.
Wenn Sie Ihr Bedrohungsmodell näher beschreiben und das Szenario beschreiben können, gegen das Sie sich schützen möchten, kann ich Ihnen einige Vorschläge machen.
- 1. Wie wird Azure Sql immer mit Dapper ORM verschlüsselt?
- 2. Warum wird window.name zwischengespeichert?
- 3. Fav Icon wird zwischengespeichert
- 4. Stored Procedure wird verschlüsselt
- 5. Profilbild wird zwischengespeichert
- 6. falscher Inhalt wird zwischengespeichert
- 7. TYPO3 config.linkVars wird zwischengespeichert
- 8. Wird die Anfrage zwischengespeichert?
- 9. Wird der Rollenanbieter pro Anfrage zwischengespeichert?
- 10. Entschlüsselte Datei ist immer noch verschlüsselt
- 11. Unterstützt SQL Server 2016 Express immer verschlüsselt?
- 12. SQL Server immer mit Zugriff verschlüsselt
- 13. Wie wird SQL Server-Datenverkehr verschlüsselt?
- 14. Wie wird die SQL-Verbindungszeichenfolge verschlüsselt?
- 15. Template HTML ist immer im Browser zwischengespeichert
- 16. Wie wird das AVPlayer-Video zwischengespeichert?
- 17. Wird Java anonyme Klassen "zwischengespeichert"?
- 18. Deklarative Sicherheitsanforderungen - Wird SecurityAction.Demand zwischengespeichert?
- 19. Wie wird die Konfigurationsdatei verschlüsselt? Desktop .NET
- 20. Wie wird ein Passwort in System.Net.CredentialCache.DefaultCredentials verschlüsselt?
- 21. Wie wird Video in WebView zwischengespeichert?
- 22. Wie wird ein Phar mit der phar.cache_list-Direktive zwischengespeichert?
- 23. Die Vorschau der GLSurfaceView-Kamera wird nach der Größenänderung verschlüsselt
- 24. Datei verschlüsselt, wie auf der Festplatte
- 25. Sicherstellen, dass eine Variable immer in Spark zwischengespeichert wird und nie entfernt wird
- 26. Avahi Hostname Auflösung: Wird irgendwo zwischengespeichert?
- 27. Wie wird das Ausgabeergebnis von OData verschlüsselt, während die Suche/Filter nicht verschlüsselt bleiben?
- 28. Wikimedia-API-Abfrage wird zwischengespeichert und inkonsistent
- 29. Wird WebRTC-Video vor dem Streaming verschlüsselt?
- 30. SWF wird mit einer eindeutigen Abfragezeichenfolge zwischengespeichert
Dank Nikhil. Entschuldigung für die verspätete Antwort. Eine der Anforderungen unseres Kunden war, dass der Verschlüsselungsschlüssel nicht im Klartext im Speicher gespeichert werden darf, außer bei der Durchführung von Verschlüsselungs-/Entschlüsselungsvorgängen. Wir sind dabei, den Leistungseinfluss beim Setzen des Cache TTL = 0 zu testen und zu messen. – ozstudent