落盘加密
落盘加密是在机构内部进行的,每个机构独立管理自己硬盘数据的安全。内网中,每个节点的硬盘数据是被加密的。所有加密数据的访问权限,通过Key Manager来管理。Key Manager是部署在机构内网内,专门管理节点硬盘数据访问秘钥的服务,外网无法访问。当内网的节点启动时,从Key Manager处获取加密数据的访问秘钥,来对自身的加密数据进行访问。
为什么可以保护数据?
1.当某节点的硬盘被意外的带到内网环境之外,数据是不会泄露的。当节点在内网之外启动时,无法连接Key Manager,虽然有cipherDataKey,也无法获取dataKey。
2.不启动节点,直接对节点本地的数据进行操作,由于拿不到dataKey,无法解密Encrypted Space,拿不到敏感数据。
加密保护对象
1.节点本地存储的数据库、
2.节点私钥节点
落盘加密的具体流程
通过节点自身持有的秘钥(dataKey)和Key Manager管理的全局秘钥(superKey)来完成的。
节点
- 节点用自己的dataKey,对自身加密的数据(Encrypted Space)进行加解密。
- 节点本身不会在本地磁盘中存储dataKey,而是存储dataKey被加密后的cipherDataKey。
- 节点启动时,拿cipherDataKey向Key Manager请求,获取dataKey。
- dataKey只在节点的内存中,当节点关闭后,dataKey自动丢弃。
Key Manager
持有全局的superKey,负责对所有节点启动时的授权请求进行响应,授权。
- Key Manager必须实时在线,响应节点的启动请求。
- 当节点启动时,发来cipherDataKey,Key Manager用superKey对cipherDataKey进行解密,若解密成功,就将节点的dataK返回给节点。
- Key Manager只能在内网访问,机构内的外网无法访问Key Manager.
注意事项
节点在生成后,启动前,必须决定好是否采用落盘加密,一旦节点配置成功,并正常启动,将无法切换状态。
