如何使用 PHP 管理服务器运行时的机密？

Question

我可能需要保护基于 LAMP 的服务器免遭第三方窃取或劫持。

我的想法是使用硬加密，使用主密钥对所有数据记录进行加密，如果服务器关闭，则无法恢复。因此，主密钥不能存储在文件系统中。

如果服务器运行，我将使用安全通道提供主密钥。

只要服务器继续运行，就应该能够使用它。如果服务器出现故障，密钥应该无法恢复。

在这种情况下最好的解决方案是什么（共享内存？）。

Answer 1

您的意思是您正在尝试保护物理服务器免遭盗窃吗？如果是这样，我建议除了操作系统的内置安全性之外，物理安全性的主要机制根本不是基于代码的，而是一个很好的老式锁和钥匙。靠不住的自制加密机制不是答案——通过模糊实现安全不是安全。

Answer 2

请提供有关应用程序类型以及需要保护哪些数据的更多详细信息。

一种非常常见的方法是：

• 运行一个标准的 Linux 发行版，
• 使用 root 密码和/或限制登录到 ssh，仅
• 在系统启动时通过 ssh 进入该发行版，
• 挂载加密驱动器（通过 ssh 或其他方式提供密钥文件，但只是暂时的 - 删除它们）战后 - 您可以有一个脚本，从外部 sftp 服务器下载该脚本，您可以激活/停用该进程）
• ，当服务器停止（断电等）时，驱动器会被卸载，并且
• 当服务器运行时 数据是安全的无法获取数据，
• 可以设置额外的机箱入侵，但这并不是真正必要的，可以由真正想要

编辑的训练有素的技术人员来解决：

理论上是可能的 - 完全了解所有相关芯片和极高敏感设备，可物理劫持带电导体路径并捕获一些数据。 （我曾经看过 ata-33 PATA 电缆的演示。

为此，服务器必须安装移动电源并带入设备齐全的实验室。

但如果您有系统级加密层，则完全可以避免这种情况。地球上没有任何设备可以做到这一点。