タイトル:#
この記事は、私が Secret について考え、設計した考察、ツールチェーン、およびアプローチをまとめることを目的としています。これらは一般的に適用可能ではなく、Secret に関しても存在しません。私は自分の設計を提供するだけです。この設計自体が情報漏洩の一種であるため、最高の要求に関しては詳細を参照元として提供するしかありません。
必要性はありますか?#
確かに、この記事で取り上げる方法は大抵の場合「過剰」ですが、興味本位でいくつかの手法を試してみることは悪くありません。また、この記事は現実的なものであることを心がけています(多くの類似記事が現実的ではなく、要求の高さと利便性の損失があります)。
追加する必要があります:#
この記事のトピックは終わりがありません。利用可能なツール、方法、および考察はいつでも追加できます。
評価戦略:#
実際には、Secret の解決策にはいくつかの欠点があります:デプロイ、メンテナンス、または使用が困難な場合があります。さまざまな技術の選択肢があるかもしれませんが、「規格」に完全に合致するものはありません。また、それらが十分に効果的かどうかを確定することができない場合もあります。
したがって、まずいくつかの簡単な質問をすることで、脅威モデルを構築し、潜在的な脅威を特定し、優先順位を付ける必要があります。
何を保護したいですか?#
保護したいものは非常に広範であり、現実的ではないか、または現在の状況ではあまり重要ではない可能性があります。
「保護」という言葉にはさまざまな要求が含まれます:
- プライバシー:情報の漏洩を防ぐために情報を隠す
- 完全性:情報を完全に保持し、他の人による変更を防ぐ
- アクセシビリティ:アクセスできることを確保する
これらの要求は通常相互に競合するため、優先順位を決定し、妥協策を見つける必要があります。少なくとも 1 つの妥協の原則が必要です。異なる妥協策を組み合わせると、すべての部分のセキュリティが損なわれる可能性があります。
誰から自分自身を保護したいですか?#
敵の評価は重要であり、敵の能力は私たちの戦略に大きな影響を与えます。通常のチュートリアルでは、正しい評価を行うようにと言われますが、現実的には予め評価することは困難な場合があります。理論的には、最悪の場合を考慮するしかありません。これがこのシリーズの大部分で行われることです。ただし、すべての戦略を展開することはできません。したがって、進行的なセキュリティを維持する方法は課題となります。これは研究の一部であり、技術ではなくいくつかの方法と戦略でのみ実現できます。
対手の手段は非常に広範です。確かに、想像力に欠ける人々は、対手が技術的な認識を欠いているか、技術的な困難を無視できると非技術的に考えることができます。しかし、実際の Secret は非常に多次元の問題であり、対手の手段は合法的であるかもしれず、隠れているかもしれません。技術的なリソースは多岐にわたるかもしれず、主に社会工学の手法に依存するかもしれません。経済的な手段も問題です。対手は本当に十分なコストを支払うことができるか、そして支払うつもりがあるか?もちろん、政治的な手段もあります。
妥協の問題:#
攻撃と監視の可能性は無限ですし、それらに対抗するための装置も同様です。ただし、追加の保護を実施するためには学習と時間が必要です。したがって、各ケースで使いやすさと必要な保護レベルの適切なバランスを見つける必要があります。場合によっては、このバランスポイントが存在しない場合もあります。曖昧なリスクを防ぐための努力は非常に困難であり、そのリスクを冒すか、あるいは特定のデータをデジタルツールを使用せずに保存したり、話したりするかのどちらかです。
どうすればいいですか?#
どの実践とツールが、先に評価したリスクから私を保護するのに十分ですか?
特定の戦略については、次の質問をする必要があります:
- このセキュリティ戦略に直面した場合、対手はどのような攻撃手法を使用するでしょうか?
- 対手はどの手段を取るべきですか?
- これらの手段は対手にとって利用可能ですか?
いくつかのルール:#
セキュリティに関しては、シンプルな解決策は常に複雑な解決策よりも優れています。複雑な解決策はより多くの「攻撃面」を提供します。誰かが言ったことがあります:
「私たちは理解していないセキュリティ戦略を信じることはできません」
複雑なシステムには多くのリンクがあり、それぞれがお互いのセキュリティを検証する必要があります。これは大きな作業です!ただし、複雑な戦略はより多くの選択肢と利用性を提供します。適切に組み合わされた場合、セキュリティは最も脆弱なリンクよりも低くなりません。維持できる戦略の複雑さを考慮する必要があります。一致しない場合、システムは崩壊します。
誰も完全に信頼できません:#
Die meisten Computerprobleme sitzen zwischen Tastatur und Stuhl
問題は常に人間であり、ここではほとんどの問題がそうです。
良い戦略は常にユーザーの注意に安全を頼ることはできません。システムは堅牢な要件と厳格なリスク管理を提供する必要があります。
何も永遠に続くものはありません:#
コンピュータセキュリティの領域は非常に速く変化します。今日はかなり安全とされている解決策が、来年には容易に攻撃される可能性があります。使用するツールチェーンは常に最新の状態に保たれる必要があり、各ノードの代替案があるとさらに良いです。少なくとも回復不能にならないようにする必要があります。これらすべてには時間がかかるため、最初から計画する必要があります。
…… 続く……