我在一家总部位于欧盟的公司工作,我们想为商业客户提供某种独立于操作系统的基于云的 SaaS 平台,用于处理和存储敏感(健康)数据。我们想在谷歌云平台上实现我们的软件。
所有敏感数据都应使用客户提供的对称密钥进行加密,而不是存储在云平台上。(我们相信谷歌,但爱国者行为是个问题。)
但是,客户端界面最好在浏览器中作为 Web 应用程序运行。这使得客户端加密变得复杂。此外,许多员工应该有权访问企业客户域内的加密数据。因此,必须以某种方式在员工之间共享加密密钥。
一种想法是从共享密码短语(使用 PBKDF2)生成加密密钥,将其存储在会话 cookie 中(生命周期 = 0),并针对访问敏感数据的每个请求将其传输到云服务器。服务器执行请求的操作,然后从其内存中删除密钥。
当然,如果我们或 Google 想要这样做,可能总有办法提取密钥,但我们可以确保数据使用仅由客户管理的用户提供的密钥加密存储。
我想知道是否有人有更好的想法。非常感谢您提前。