매우 민감한 데이터를 생성하는 CPU 집약적인 앱이 있습니다. 지금까지 이 앱은 격리된 Windows 10 컴퓨터에서 실행되었으며 해당 데이터는 BitLocker로 암호화된 볼륨에 기록되었습니다.
이제 이 앱은 엄청난 CPU 성능을 갖춘 플랫폼에서 실행될 것입니다. 많은 사용자가 원격 데스크톱 및 PowerShell을 통해 로컬로 또는 원격으로 이 플랫폼에 동시에 로그인합니다. (각각 별도의 사용자 계정이 있습니다.) 중요한 데이터는 다른 사용자에게 암호화된 상태로 유지되는 것이 중요합니다. 문제는 어떻게 해야 하느냐는 것입니다. 분명히 암호 기반 BitLocker 접근 방식은 더 이상 유효한 솔루션이 아닙니다. 볼륨이 탑재되면 모든 사람이 볼 수 있기 때문입니다.
EFS를 간략하게 살펴봤는데 EFS는 파일 내용만 암호화합니다. 폴더 구조와 파일 이름은 암호화되지 않은 상태로 유지됩니다. 마운트하는 사용자만 액세스할 수 있는 방식으로 암호화된 볼륨을 마운트하는 방법이 있습니까?
업데이트:내 앱을 설치하려면 플랫폼 관리자에게 요청해야 합니다. 따라서 암호화된 액세스 권한을 부여하는 앱을 포함하여 다른 앱도 설치하도록 요청할 수 있습니다.
답변1
암호화된 가상 디스크가 있는 가상 머신(VM)에 이 데이터를 저장하는 방법을 고려해 보시기 바랍니다. 사용자가 VM 자체를 시작할 수 있는 경우 암호화된 데이터는 권한으로 보호되며(허용된 사용자만 액세스 가능) VM 부팅 시 암호화 키가 제공됩니다. 디스크보다.
시스템에서 신뢰할 수 없는 사용자가 시스템에 대한 관리자 권한을 갖고 있지 않은지 확인해야 하지만 이는 말할 필요도 없습니다.