我正在尝试了解如何通过黑客攻击和NSA窥探来保护数据安全。我读了一篇文章,其中说它现在最好的方法是物理地分离具有最重要数据且应该离线的数据库。
所以我对那个人的问题是,如果我可以问他......
如果它处于离线状态,它如何连接到互联网?
如果所有操作系统都有点可疑那么使用什么...(我已经读过Windows,linux和mac都被泄露...... windows甚至可能内置安全漏洞。)它说安装新操作系统并锁定它失败了。这意味着什么?
有什么其他方法可以让您的用户数据真正安全。
答案 0 :(得分:2)
您可以尝试使用Linux From Scratch (LFS)并按照Hardened LFS (HLFS) guide。
这将为您提供稳定安全的操作环境。
从那里,您需要设计自己的开源和同行评审的数据库管理系统(DBMS)来实现ACID。
此DBMS应该使用某种对等镜像体系结构,并确保仅使用原始数据作者创建的密钥对所有数据进行加密。密钥永远不会被远程持久存储或提供给DBMS,这实际上使数据保持脱机状态,直到加密密钥被泄露或泄露。
对等组件可以允许分布式负载平衡,还可以防止针对特定节点的攻击导致拒绝服务或信息泄漏或原始跟踪。您可以使用分布式哈希表和远程锁管理技术完成对等数据事务(请参阅Microsoft的网络互斥锁实现)。
一旦您完成所有这些由一组专业人员开发和审核,您就会希望以开源方式将其发布到全世界。您应该对所有代码修改和二进制文件进行数字签名,以防止攻击者在发布后的代码中嵌入漏洞。
完成此操作后,您可以使用该版本,并由对您的产品感兴趣的社区进行同行评审。几年之后,公众应该对它有足够的信任来广泛使用它,或者在通过公开披露知道重大漏洞或其他问题后完全失去兴趣。
期望多年的编程和学习高级主题与陡峭的学习曲线。数百美元的书籍和许多用咖啡机度过的深夜可能都低估了完成这项重大任务所需要的东西。