자격증명 보안

Sandfly에 추가된 자격증명은 공개 키로 암호화되며 스캐닝 노드만 이를 복호화할 수 있습니다.

자격증명이 사용자 인터페이스를 통해 추가되면 사용자나 서버가 다시 읽을 수 없습니다. 전체 서버 데이터베이스가 손상되더라도 공격자가 원격 시스템에 접근하는 데 사용할 수 없는 암호화된 자격증명 데이터만 포함합니다.

❗️

중요: 자격증명은 추가된 후 다시 읽을 수 없습니다

Sandfly는 항상 모든 SSH 자격증명을 매우 강력한 공개/개인 키로 암호화합니다. SSH 자격증명은 시스템에 추가된 후 사용자나 서버가 다시 읽을 수 없습니다. 서버에서 자격증명을 업데이트하려면 완전히 삭제하고 교체해야 합니다.

ℹ️

정보: Sandfly 자격증명 보안 분리

Sandfly는 로그인 자격증명을 특별히 주의깊게 처리하도록 설계되었습니다. 암호화된 자격증명은 서버에만 저장되고 스캐닝 노드에는 저장되지 않습니다. 하지만 서버가 전송한 자격증명을 복호화할 수 있는 것은 스캐닝 노드뿐입니다.

위의 구조는 전원이 꺼진 노드에 유효한 SSH 키가 포함되지 않도록 역할을 분리합니다. 동시에 키는 노드에서만 읽을 수 있으므로 서버는 암호화되지 않은 정보를 저장하지 않습니다. 서버 데이터베이스가 손상되어도 공격자가 키를 사용할 수 없습니다.