繁体   English   中英

将非对称密钥容器存储在负载平衡的云环境中

Store Asymmetric Key Container In Load Balanced Cloud Environment

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我的任务是使用C# RSACryptoServiceProvider.SignData()方法对一些数据进行签名。 为了生成公钥和私钥,我使用了RSACryptoServiceProvider并传递了一个keycontainername以便安全地存储密钥。

当我运行MSDN示例以在具有固定keycontainername的机器上生成一组公用/专用密钥时,每次相同时都会生成预期的公用/专用密钥。

这在单个服务器环境中可以正常工作,但是,我们在弹性环境中运行,其中服务器负载均衡。 如果我在任何一台机器上使用私钥对数据加密并通过RSACryptoServiceProvider将该数据存储在其中,则数据将仅存在于机器级别。 每台机器将使用不同的密钥对数据进行签名,并且公共密钥的用户将无法验证签名。

有什么方法可以将密钥安全地存储在分布式环境中?

谢谢

1 个回复

我想到了两个。

第一个是使用包含私钥的X509证书。 您可以使用X509Certificate2类获取具有私钥的RSACryptoServiceProvider实例。 证书和私钥本身将保存在Windows证书存储区中。 然后,您可以通过证书存储限制对某些帐户的私钥访问。 然后,您只需将证书安装在需要它的每台计算机/ AMI上。

您的另一个选择是使用硬件安全模块。 AWS提供了一项称为CloudHSM的服务,该服务使您可以在VPC内使用网络HSM(我不知道它与Elastic Bean Stalk配合使用的效果如何)。 HSM供应商SafeNet IIRC允许安装指向HSM的CSP。 然后,您CspParameters RSACryptoServiceProvider提供一个CspParameters实例,该实例接受容器和CSP名称。

HSM解决方案是最安全的,尽管更为复杂和昂贵。

1 非对称和对称密钥存储

我正在ajax门户网站上工作,我需要一些建议。 我的客户希望它相当安全,但不想处理ssl。 没有要存储的超敏感数据,因此在页面初始化时我要进行自定义的“握手”。 由于每个会话我都在处理两套新的不对称密钥和一些对称密钥,因此我想知道您将如何处理这些密钥。 这可能将驻留在共享主机上,并且 ...

2 负载平衡环境中的Spring Scheduler

我在负载平衡的环境中有多个石英cron作业。 当前,这些作业在每个节点上运行,这是不希望的。 我希望一个节点仅运行特定的调度程序,如果该节点崩溃,则另一个节点应运行用于崩溃节点的调度程序。 如何使用Spring 2.5.6 / tomcat负载均衡器完成此操作。 ...

3 会话在负载平衡环境中如何工作?

我有一个在单个服务器上运行的网站。 现在,用户数量正在增加。 因此,我们计划在几天内推出一个负载平衡服务器。.实现负载黑化服务器需要记住的所有内容是什么? 会话在这样的环境下如何工作? 注意:应用程序是在Asp.net/MS SQL中完成的 ...

5 负载平衡环境中的Composite c1

我刚刚完成了CMS系统的评估,并准备选择Composite C1,但是我需要一个可以扩展并实现负载平衡的解决方案,主要是为了实现冗余。 我希望阐明与使用SQL Server提供程序对Composite C1解决方案进行负载平衡有关的挑战和解决方案建议。 另外,我当前的要求是针对本地解决方 ...

2013-09-09 21:52:20 1 131   c1-cms
7 AWS KMS 中的非对称密钥

我意识到 AWS 现在在少数地区提供 KMS 中的非对称密钥。 我的问题是,根据本页链接: https : //docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose.html ,可以的数据大小有限制使用公钥加密(几乎是 470 ...

8 在负载均衡实例中使用 machinekey 而无需在 web.config 中存储解密密钥

我有一个负载平衡的 Web 应用程序,它有两个应用程序服务,一个用于东部,一个用于西部。 AntiForgeryTokens 没有被正确解密时出现了一个问题,在我的研究中,这似乎是由于两个应用程序服务在运行时自动生成的机器密钥不匹配造成的。 这里显而易见的解决方案是在两个实例中将 machine ...

9 试图了解Azure云服务中的负载平衡

我正在维护一个Azure云服务,该服务具有1个Web角色和少量工作角色。 韦伯勒有多个实例。 从资源打开云服务时,我可以看到服务端点和公共IP地址。 我想了解这种天蓝色云服务如何平衡流量负载。 我搜索了负载平衡器,但在订阅中找不到它。 我也无法获得某些文档的参考,该文档专门解释了云服务 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2021 STACKOOM.COM