我已經被授權使用C#簽署一些數據。RSACryptoServiceProvider.SignData()方法。爲了生成公鑰和私鑰,我使用了RSACryptoServiceProvider並傳遞了一個keycontainername來安全地存儲這些密鑰。在負載平衡的雲環境中存儲非對稱密鑰容器
當我運行MSDN example在我的機器上用固定keycontainername生成一組公鑰/私鑰時,每次都會生成期望的公鑰/私鑰。
這將在單一服務器環境下正常工作,但是,我們正在一個彈性環境中對服務器進行負載平衡。如果我在任何一臺機器上用私鑰加密數據並通過RSACryptoServiceProvider存儲這些數據,那麼數據將只存在於機器級別。每臺機器將使用不同的密鑰簽署數據,並且公鑰的用戶將無法驗證簽名。
有沒有什麼辦法可以將密鑰安全地存儲在分佈式環境中?
謝謝
很好的答案,謝謝,我會明天與基礎設施人員聊天,並嘗試並實施此操作。再次感謝。 – ahammond 2015-03-30 21:28:53
@ahammond - Azure也有一個類似的HSM服務叫做KeyVault,還有一些加密即服務提供商,比如http://www.safenet-inc.com/data-protection/virtualization-cloud -security/crypto-hypervisor-cloud-encryption /然而它們對於單次使用可能有點矯枉過正... – 2015-03-31 14:23:18
謝謝@ErikFunkenbusch。目前,我們主要是AWS基礎架構。我們仍在調查如此有用的信息,感謝您的幫助。 – ahammond 2015-03-31 16:48:23