Слияние встроенного шифрования / Форма шифрования
Мы запускаем установку слияния 4.2.3 в качестве нашей основной вики. Даже если мы используем права доступа к страницам и управление пользователями, мы все равно не можем хранить определенные данные в вики, такие как ключи шифрования, цены покупки и так далее.
Я много гуглял и видел разные плагины для безопасного хранения паролей, такие как плагин хранилища или плагин для отправки страницы, зашифрованной с помощью электронной почты.
Это не то, что я ищу. Мне нужно что-то для хранения документа, который шифруется либо на стороне клиента, либо непосредственно на стороне сервера, чтобы администратор не мог получить эту информацию.
Я бы предпочел реализацию на стороне клиента, потому что если она зашифрована на сервере, она все равно может быть перехвачена администратором.
Конечно, шифрование может быть только симметричным, так как его может расшифровать любой, кто знает правильную фразу-пароль.
Все пользователи в настоящее время используют Firefox 10 (да, 10, как он сертифицирован Atlassian), и плагин для браузера тоже может подойти.
Позвольте мне перефразировать идею:
- Типы пользователей "Цена автомобиля €29.000" в текстовое поле
- Плагин (специфичный для браузера или слияния) обнаруживает отправку формы
- Плагин запрашивает пароль (или использует по умолчанию)
- Плагин зашифровывает в 'Cevpr bs pne vf €29.000' (надеюсь, не rot13;))
- Плагин шифрует данные формы и отправляет зашифрованную форму на сервер
- Сервер ничего не знает о шифровании и счастливо хранит данные
- Админ не доволен, так как она не может читать конфиденциальную информацию из БД
Любые предложения и идеи очень приветствуются.
заранее спасибо
2 ответа
Lock the Text может помочь вам; он работает с любыми / всеми текстовыми полями в Firefox и требует от пользователя нажатия кнопки, но это намного лучше, чем копировать все значения в поле в какое-то другое окно для шифрования. Альтернативный плагин - CryptFire, но я его не использовал.
Тем не менее, я думаю, что ваши цели могут быть ошибочными. Это хороший способ сказать: это ужасная идея. Вот почему:
Вы правы, заметив, что Confluence - это вики, ориентированная на публичный доступ, и ее не следует использовать для хранения конфиденциальных вещей. Тем не менее, дать группе пользователей парольную фразу и доверить им шифрование данных на стороне браузера, IMO, еще менее безопасно, чем просто использование разрешений Confluence для блокировки пользователей, которые не должны иметь доступ к страницам с конфиденциальной информацией (не то чтобы я). Я предлагаю вам сделать это, это все еще очень небезопасно). Что происходит, когда пользователь использует браузер, отличный от предложенного FF10, и не шифрует данные? Или что, если кто-то поднимет ключ с рабочей станции пользователя (возможно, с гораздо меньшей физической и инфраструктурной безопасностью, чем сервер Confluence)? Или что, если пользователь просто... Я не знаю, забудет зашифровать что-то конфиденциальное?
Реальным решением является использование одного из менеджеров паролей, которые вы уволили; они являются подходящим инструментом для этой работы, и использование общедоступной вики для хранения данных, зашифрованных по принципу "согласие", "на пользователя" и "на браузер", кажется крайне опасным. Если вы хотите посмотреть менеджер паролей, я предлагаю KeePassX. Он минимален, кроссплатформенен и делает именно то, что вам нужно; Не больше, не меньше.
Конечно, это игнорирует слона в комнате: если ваш внутренний вики-сервер не защищен на заднем плане, или вы обеспокоены тем, что "администраторы" могут попытаться получить документы после их получения, но до того, как они будут зашифрованы на стороне сервера, вы, вероятно, должны серьезно пересмотреть свою внутреннюю сетевую безопасность и надежность своих администраторов.
Если вас беспокоит конкретное хранение ключей шифрования, и если вы не хотите использовать универсальный менеджер паролей, существует ряд хороших кроссплатформенных утилит, специально предназначенных для хранения данных PGP в удобном для пользователя виде. -управление хранилищем / связкой ключей с мастер-паролем; просто спросите Google. Если вы управляете ключами SSH, существует множество утилит централизованного управления. Фаворитом может быть использование Puppet и ssh:: auth, но это очень большой молоток и требует немало работы.
Альтернативным подходом может быть использование Redaction, Content Security for Confluence. Это дополнение Confluence, которое позволяет скрывать конфиденциальный контент на странице Confluence или в блоге, делая его доступным только нужным пользователям / группам.