Nous allons faire dans cet article les modifications pour brancher le produit Vault sur du matériel PKCS11.
Well well well, j’ai essayé d’utiliser « PgCrypto » [1] avec ma base PostgreSQL. Jusque-là, cela ne présente pas de problèmes particuliers, et tout fonctionne correctement.
Le problème commence à apparaître au sujet de la clef de chiffrement. La fonction pgp_sym_encript prend une donnée et une clef. Puis il utilise cette dernière pour chiffrer la donnée. Ici, on n’est pas surpris, car c’est du chiffrement de base. Mon souci est : où vais-je sauvegarder la fameuse clef ?
La solution, pas forcément terrible, est la base de données. Mais oups, on ne va pas stocker la clef de chiffrement dans la même base que les données. L’autre solution est de la stocker dans l’application qui utilise ces données.
Dans cette approche, l’application exécute la fameuse fonction pgp_sym_encript avec un mot de passe qu’elle seule connaît.
J’avoue que cette démarche ne me…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première