機密性の高い顧客情報を含むサーバーに大量のファイルが生成されるソリューションを展開しようとしています。その後、顧客はログインしてこれらのファイルをダウンロードできます。
私の質問は「英語の暗号化ソリューションを使用できますか?」です。デフォルトでは、私は私のサーバーでファイルを暗号化し、クライアントだけがコマンドラインツールを実行せずにWebサイトを介してファイルを復号化できるようにしたいと思います。秘密鍵暗号化オプションを調査しましたが、適切なオプションが見つかりませんでした。
ベストアンサー1
非対称暗号化はこの状況に適しています。クライアントは秘密鍵と公開鍵のペアを生成し、公開鍵を提供し、その公開鍵を使用して初期システム内のファイルを暗号化します(ファイルがストレージに到達する前)。完了すると、秘密鍵がなければ誰もファイルを復号化できません。つまり、顧客だけがファイル(および顧客のファイル)を復号化できます。
過去には、これらすべての問題を解決するためのユーザーフレンドリーな方法を見つけることは困難でしたが、状況はますます良くなっており、次のようなブラウザベースのソリューションがあります。OpenPGP.jsこれは次のために発生します。プロトンメール。 OpenPGP.jsは、クライアント側で必要な鍵管理と復号化をサポートしているようで、GnuPGやその他のOpenPGP互換ツールを使用できます。
それでも、顧客が開始領域からデータにアクセスしていないことを顧客が信頼する必要があります。