Mentések titkosítása¶
A legegyszerűbb megoldás ugye, ha mentési rendszerünkben beállítunk egy fix jelszót, amivel az automata mentéseink titkosítani fognak. Ezt olvassa fel a scriptünk / backup kliensünk, a mentési tárolónk (backup backend) pedig nem ismeri ezt a jelszót. Ezt a jelszót könnyű megvédeni: átmásoljuk egy másik gépre / adathordozóra / kinyomtatjuk, és betesszük a széfbe.
Append-only mentés
A backup szolgáltatásunknál is használt append-only mentés csak az ellen véd, hogy a már egyszer feltöltött mentések "kőbe legyenek vésve": még akár a jelszó ismeretében sem lehet a mentéseket törölni vagy módosítani.
De a hozzáférhetetlenségről gondoskodni kell, ezért a titkosítási jelszót ezen kívül helyben, különleges módon meg kell védeni.
Szimmetrikus titkosítás¶
A probléma az, ha mivel ez egy ún. szimmetrikus titkosítás (a kódoláshoz és dekódoláshoz is ugyanazt a jelszót használjuk), egy rosszindulatú támadó bejut a mentendő gépre, megismerheti ezt a jelszót és visszaélhet vele: legalább hozzáfér a mentett adatokhoz, de akár letörölheti a mentéseket, vagy módosíthatja a korábbi mentéseinket is.
Ha pedig minden mentéskor új, egyedi jelszót adunk, akkor az automata mentés kicsit nehézkes, hiszen interaktívan kell megadnunk az új jelszavakat.
Mi a megoldás?
Asszimmetrikus titkosítás¶
Van egy olyan csodálatos találmány, hogy asszimetrikus titkosítás. Gyakorlati szempontból az a lényege, hogy a titkosításhoz egy nyilvános kulcsot használunk, a dekódoláshoz pedig egy hozzá tartozó, védett privát kulcsot. A publikus kulcs nyugodtan fent lehet a szervereinken, használhatják az automata scriptek és backup kliensek, önmagában ezzel nem lehet hozzáférni a mentésekhez. Amikor pedig visszaállítunk adatot - úgyis kézi üzemmódban tesszük -, interaktívan feloldjuk a privát kulcsot, ezzel tudjuk dekódolni a mentéseinket. Pont ez kell nekünk!
Egy baj van ezzel a megoldással: az asszimetrikus titkosítás eléggé számításigényes, ráadásul nagyobb adatmennyiségeket nem lehet vele titkosítani, ezért pl. biztonsági mentésre alkalmatlan. De kár!
Forgókulcsos titkosítás¶
Még jó, hogy némi mérnöki turpissággal mindenre van megoldás: használjunk forgókulcsos, hibrid titkosítást!
- A mentések titkosításához használjunk egyedi, véletlenszerűen generált szimmetrikus jelszót,
- ezt az egyedi jelszót titkosítsuk be a publikus kulcsunkkal, és tegyük oda az adott mentés mellé.
- Visszatöltéskor pedig használjuk a privát kulcsunkat,
- ebből pedig megkapjuk az adott mentéshez használt "rendes" jelszót,
- amivel kibonthatjuk a vele készült mentés titkosítását.
Így mindkét titkosítási módszernek megkapjuk az előnyét, így lesz a mentésünk (és az ahhoz való hozzáférés) egyszerre biztonságos, automatizálható és gyors.
NIS2-kompatibilitás¶
A NIS2 szerint a mentéseket (archiváltakat is) titkosítani kell a Jelentős és Magas biztonsági besorolású rendszerek esetében:
Teljes NIS2 checklista
A teljes NIS2 rendelet strukturált, táblázatos formában, besorolási osztály szerint szűrhetően, állítható teendőstátuszokkal, könnyen értelmezhető színkódott összesített státuszjelentéssel.
7.42. Az elektronikus információs rendszer mentései – Kriptográfiai védelem
A szervezet kriptográfiai mechanizmusokat alkalmaz, hogy megakadályozza a meghatározott biztonsági mentési információk jogosulatlan felfedését és módosítását.
17.81-82. Tárolt (at rest) adatok védelme
A szervezet megóvja a meghatározott tárolt, illetve archivált (at rest) adatok bizalmasságát és sértetlenségét a feldolgozás vagy továbbítás alatt álló adatokkal megegyező szinten. A szervezet meghatározott rendszerelemek vagy adathordozók esetében kriptográfiai mechanizmusokat alkalmaz a szervezet által meghatározott tárolt vagy archivált adatok jogosulatlan felfedésének és módosításának megelőzésére.
Fentiek teljesítéséhez nem elegendő egyszerűen encrypted mentési tárolót használni, mert nem csak a backup médiát kell megvédeni, hanem a mentésekhez való hozzáférhetőséget is.
Biztonsági mentés upgrade
Szolgáltatásként kínált mentési rendszerünk alaphelyzetben szimmetrikus titkosítással működik, de könnyedén kiegészíthető NIS2-kompatibilis forgókulcsos hibrid megoldássá; ügyfeleink számára elérhetővé tesszük az ehhez szükséges leírást.