我目前正试图找到存储私有的可能性。在硬件上以安全的方式在服务器上的密钥。基本上,要求关键服务器上的密钥存储在安全硬件上。这种“经典”方法是使用HSM,但由于不同项目中的服务器很少需要以这种方式保护,因此购买HSM的成本太高。
所以我的想法是使用Windows虚拟智能卡存储服务器密钥,服务器上运行的软件应使用PKCS#11与此智能卡通信。
是否可以使用虚拟智能卡存储priv。服务器应用程序的密钥,是否有可能使用虚拟智能卡而无需一直输入引脚? Afaik有可能使用bitlocker对服务器进行加密,但是从AD启动时获取“密钥”,也许虚拟智能卡可能会出现类似情况。
非常感谢