我们正在使用Hyperledger Fabric开发私有区块链解决方案。我来这里询问您关于如何保护加密材料的意见。由于安全原因,我们计划将加密资料保留在单独的服务器上。您可以在下面找到我们正在考虑的服务的列表,如果您有以下任一项的经验,请分享您的经验:
Google的云密钥管理
ACM专用CA
AWS证书管理器(ACM)
我们欢迎其他建议。我们想知道您对使用基于云的密钥管理解决方案还是自托管的解决方案的投入?
感谢您抽出宝贵时间提供指导。
答案 0 :(得分:1)
我建议您使用基于云的密钥管理解决方案,因为密钥管理,轮换和存储方面的所有障碍都会非常具有挑战性,并且可用资源也很少。
将加密材料保留在单独的服务器上并不是安全性的解决方案。您可以看到诸如HSM,Amazon KMS之类的选项,或诸如Hashicorp Vault之类的一些安全密钥库。
您可以在线找到足够的资源,以了解基于云的密钥管理解决方案的优缺点。由于我自己管理加密密钥的经验,因此我会在任何项目中都选择基于云的密钥管理。