Nous hébergeons plusieurs instances de notre application Web sur quatre serveurs différents. Deux des serveurs hébergent la partie IIS/Web de l'application, les deux autres hébergent les bases de données MSSQL. Chacun de nos clients possède un répertoire virtuel individuel dans IIS et une base de données individuelle. Chaque base de données partage exactement le même schéma. Supposons que nous utilisions un chiffrement asymétrique.Combien de jeux de clés doivent être utilisés pour crypter/décrypter des données dans plusieurs instances de la même application Web?
Devrait-il y avoir un jeu de clés principal utilisé par toutes les instances pour le cryptage/décryptage? Un jeu de clés par serveur? Un par instance? Un par champ chiffré?
Il semble que l'approche la plus fine serait la meilleure en termes de sécurité (une par enregistrement?), Mais cela semble un peu difficile à gérer. Quelle est la meilleure pratique ici, ou suis-je tout à fait hors de la marque?
Je vais devoir trouver comment stocker ces clés aussi, mais je me dis que c'est une question distincte et peut dépendre de la réponse ici.