关的高安全性要求,本项目需要对GK使用双因素身份验证。这应该使用私钥和公钥来完成。这些密钥是使用 RSA 算法和适当的密钥长度来实现的,这应该提供必要的安全性。
每个 GK 也有自己的目录。要迁移的视频记录使用 cron 作业(一种自动执行任务的系统)进行缓存。在将来自 Novomind 服务器的视频录制发送到 GK 之前,它会被解密并打包到受密码保护的 ZIP 文件中,该文件的密码只有相应的 GK 知道。
内部开发而不是购买
市场上有多种商业SFTP服务器产品。然而,这些都与许可成本和实施工作相关。为了能够更快、更有效地对不断变化的安全关键要求做出反应,应实施内部开发。
该要求并没有造成问题,因为该要求是通过早期生产性使用和零停 芬兰 whatsapp 数据 机时间的持续部署,“动态”响应式开发的。我们的团队也熟悉该主题并熟悉相关的界面、配置和工具。培训期间和交流发挥了重要作用。此外,实施后,该服务应扩展为传送视频记录,以便同时向GK传送身份识别结果,例如身份证屏幕录像。
应用程序中的 Apache Mina 和 SSHd
由于传输录像时的安全性要求较高,因此采用了SSH协议。这是可用于与远程设备建立加密网络连接的网络协议或程序。 SFTP 服务处理数据的加密和传输。对于此类敏感数据,实施透明日志记录非常重要,所有重要事件(例如登录尝试、密钥比较、文件传输和错误)都会相应记录。无数来自外界的暴力攻击也被记录了下来。
Apache Mina 框架为这些安全关键用例提供了合适的接口。通过实现 PublickeyAuthenticator 接口,在服务器上进行公钥身份验证。事实证明,ServerProxyAcceptor 接口对于记录攻击者 IP 非常有用。由于 SFTP 服务位于代理后面,因此最初很难将攻击者 IP 循环到会话对象中。不过,通过配置代理可以很快解决这个问题。
通过使用Apache Mina框架和SSHd API,开发了高端IT安全产品,可以实现敏感数据的安全传输,并用于实现GWG要求。对我来说,这是一个非常有趣的项目,我记忆犹新。
接下来怎么办?
我希望我能够在博客文章的第一部分中让您具体了解该项目、要求和解决方案。
在我的下一篇文章中,我将讨论加密通信的一个重要用例:使用私钥和公钥的双因素身份验证。使用 Apache Mina 框架和 SSHd API,我将向您展示一个原型示例,说明 SFTP 服务器上登录过程的实现是什么样子的。
您对银行环境中的其他令人兴奋的话题感兴趣吗?那么请看一下我们之前发布的博客文章。