Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Danny - Pouzite HSM (AEP Keyper Plus) kartu po peti...
-
DannyStříbrný podporovatelPouzite HSM (AEP Keyper Plus) kartu po peti neuspesnych zadani PIN zablokuje. Tedy to zabezpeceni PINem rozhodne slabe neni - mate jen pet pokusu se s ukradenou kartou s PINem netrefit a pak smula - karta se natrvalo zamkne. A bez tech karet a spravne zadaneho PIN k nim mate jen tezitko, ze ktereho privatni klice nijak nevymamite.
Kopie do druheho HSM je normalni backup/restore operace, co to zarizeni podporuje a neni to nic protichudneho, s timto se pri navrhu HSM pocita. Zadne woodoo se nekona. A ano, u HSM prave chcete, aby zadna nepovolana osoba - kdyz uz se k nemu dostane z nej ty privatni klice proste nedostala - proto se mj. zablokuje, kdyz se do nej pokusite vniknout sroubovakem...
Bezpecnost celku se posuzuje podle nejslabsiho clanku. Kazdy system je bezpecny toliko tak, jak je bezpecny jeho nejslabsi clanek - coz nakonec vzdy bude clovek, ale technickymi opatrenimi se tato nedokonalost prave eliminuje, ze? Asi byste take nebyl v klidu, kdyby odpalovaci kody k atomove bombe byly systemem "11223344" s tim, ze prece k odpalovacimu zarizeni se prece nikdo dostat nemuze (a ano, fyzicka bezpecnost tam bude jeste o mnoho radu jinde) :D
ČLÁNKY DO MAILU