Описание
Цель паттерна Information Obscurity
– шифрование конфиденциальных данных в небезопасных средах с целью защиты данных от кражи.
Контекст
Этот паттерн следует использовать, когда данные часто передаются между частями системы и/или между системой и другими (внешними) системами.
Проблема
Конфиденциальные данные могут передаваться через недоверенную среду как внутри одной системы (через недоверенные компоненты), так и между разными системами (через недоверенные сети). В случае компрометации этой среды конфиденциальные данные могут быть получены злоумышленником.
Решение
Политика безопасности должна разделять данные по уровню конфиденциальности, чтобы определить, какие данные следует зашифровать и какие алгоритмы шифрования использовать. Поскольку шифрование и дешифрование могут занять много времени, лучше по возможности ограничить их использование. Паттерн Information Obscurity
решает эту проблему за счет использования уровня конфиденциальности для определения того, что необходимо скрыть с помощью шифрования.
Примеры реализации
Пример реализации паттерна Information Obscurity
: Пример Secure Login.
Источники
Паттерн Information Obscurity
подробно рассмотрен в следующих работах: