در این مقاله قصد داریم کاربرد درب خزانه و لیستی از کاربردهای واقعی از درب خزانه را به شما نشان دهیم ولی باید خاطرنشان نماییم که کاربردهای احتمالی گسترده تری می تواند وجود داشته باشد که تاکنون احتمالا پیدا نشده و یا هنوز مورد استفاده قرار نگرفته اند.
درب خزانه برای نگهداری اسرار
درب خزانه می تواند برای ذخیره سازی هرگونه اسراری بکار گرفته شود. برای مثال، درب گاوصندوق میتواند طریقه ای بسیار رویایی تلقی شود که می تواند محیطی حساس را برای ذخیره سازی دارایی های متغیر، محتویات مربوط به ذخیره سازی اطلاعات، کلیدهای API و غیره و غیره را در خود ذخیره سازد.
مقایسه کردن این موارد که در اینجا بدان ها اشاره شد می تواند با طریقه عمومی که ما صرفا مواردی را در محلی خاص ذخیره سازی می نماییم صورت پذیرد، موارد عمومی ذخیره سازی می توانند مواردی همچون فایل های بایگانی شده، ملاحظات یا دستورات مدیریتی، داده های قابل ذخیره سازی در پایگاه های اطلاعاتی و موارد بسیار زیادی از این دست تلقی گردد. می توان این دسته از موارد را که حتی می تواند در یک هارد کامپیوتری نیز ذخیره سازی شوند را تحت عنوان داده های گران بهای قابل خواندن و یا API ذخیره سازی کرد.
درب خزانه برای ذخیره نمودن دارایی ها
ذخیره نمودن این دسته از دارایی ها ممکن است بسیار ساده تر، نیاز به فضای کمتر، و با امنیت بیشتری همراه باشد ولی با این حال همین مدل از داده ها نیز می توانند راحت تر و یا از راه های پیچیده تر و یا نیاز به دانش بیشتری سرقت گردند.
این به ما نشان می دهد که این دسته از دارایی های اطلاعاتی علیرغم ساده بودن، کم حجم بودن و گران بهایی غیرمادی می توانند برای نگهداری نیز مشکل باشند و نگهداری از آنها نیز نیاز به دانش تخصصی داشته باشد. محافظت از این دسته از دارایی ها که به آنها به اصطلاح گونه ای از دارایی های نوشتاری می گویند را در این جا اسراری عنوان سازیم که به آنها اصطلاحا اسرار قابل ثبت گفته شده و باید آنها را در خزانه های نوشتاری ذخیره سازی کرد.
درب خزانه برای ذخیره سازی اطلاعات کارکنان
ذخیره سازی داده های گرفته شده از کارکنان، یا همان اطلاعات شخصی کارکنان به هر صورت که به این موضوع نگاه کنید باید این عنوان را داشت که این نوع از اطلاعات چه بخواهیم چه نخواهیم با نوع اسرار ذخیره سازی که تحت عنوان API در بند قبلی عنوان داشتیم دارای همپوشانی هایی می باشد. ناگفته پیداست که باید این دسته از اطلاعات را که زیر شاخه ای از مورد قبلی است عنوان داشت. خزانه هایی که در آن این مدل از دارایی ها ذخیره سازی می گردند را باید خزانه های دارای مکانیزمی بسیار عالی نامیده و از شیوه ها و رمزهایی برای این درب این مدل از خزانه ها استفاده کرد که در آن کارمندان مخصوصی که از نظر اولویت کاری واجد شرایط خاصی می باشند باید دسترسی به این رمزهای عبور از درب خزانه آن را دارا بوده تا بتوانند خدمات خود را ارائه نمایند.
بازرسی مکانیزم نوشتاری
به اصطلاح به این سبک از نگهداری از اسرار کتبی، بازرسی مکانیزم نوشتاری می گویند که به ما این گونه این مطلب را توضیح می دهد که باید شما برای نگهداری از این اسرار، رمزهای تعیین شده از سوی کارفرمایان را دانسته تا بتوانید به عنوان کارمند ارائه خدمات به این نوع از اسرار کار نمایید. و البته این مکانیزم زمانی که با مشکل مواجه می شود که یکی از این کارمندان دایره اداری کنونی را ترک گویند حال می خواهد استعفا باشد یا بازنشستگی یا هر شکلی دیگر از خروج کارکنان. به همین خاطر به مکانیزم نگهداری از این سبک از اطلاعات علی رغم داشتن ظاهری ساده تر و نیازی به استفاده از کلیدهای ثبت نامی راحت تر صورت می پذیرد نیازمند داشتن مکانیزمی دیگر است که بتوان از طریق آن هر از چند گاهی یا با خروج یکی از کارکنان این رمزهای عبور تغییر یابد زیرا در صورت خروج یکی از کارکنان ممکن است باعث تخلیه اطلاعاتی یا همان درز اطلاعاتی گردیده و رمز مورد نظر لو رود.
سبک رمزگذاری متغیر یا پویا
یکی از راه های مناسب برای این سبک از درب خزانه را می توان سبک رمزگذاری متغیر یا سبک رمزگذاری پویا نامید. زیرا در این صورت شما می توانید به راحتی رمز را عوض کرده و رمز جانشین به راحتی طی مدت زمان بسیار اندکی جایگزین رمز قبلی خواهد شد.
تولید کلیدهای API برای نوع اسرار نوشتاری
یکی از دسته های دیگر این نوع از اطلاعات که به آن در بخش های قبلی اطلاعات نوشتاری یا اسرار نوشتاری نامیدیم نوع خاصی است به نام اسرار داینامیک یا همان اسرار پویا. این ویژگی است که برای نگه داشته شدن نیاز به رمزهای مخصوصی برای درب خزانه آن خواهد داشت. کلید دسترسی به این نوع از درب خزانه را به اصطلاح AWS می نامند، علت این نامگذاری به این خاطر است که این رمزها برای مدت زمان کوتاهی ظاهر شده و پس از مدت تعیین شده یا انقضای آن زمان تعیین شده این رمزها منقضی خواهند شد. این رمزها هیچ گاه قبل از ظاهر شدن به عنوان رمز وجود خارجی نداشته و پس از انقضای این مدت نیز کاربری خود را از دست خواهند داد. پس بهتر است به این شکل توضیح دهیم که این رمزها رمزهایی است که برای اولین بار ظاهر شده و پس از مدت زمان کوتاهی منقضی می گردند. این می تواند باعث بوجود آمدن محیط های پیچیده با امنیت بالایی همچون محیط های آمازون (Amazon.com) گردد. این محیطی است که برای خرید و فروش های ایمن تجاری تعیین شده که در آن هر فردی که در این محیط اینترنتی ثبت نام کرده باشد می تواند دارایی های مجازی که قوانین این سایت آنها را مجاز می شناسند را خریداری کرده باشد و به اصطلاح برای خود کسب و کاری راه اندازد. در این محیط ها دسترسی های محدود شده ای وجود دارد که شما می توانید به این محیط ها وارد شده و با انجام اعمال تجاری مدنظر خود اعم از خرید یا فروش به امور مد نظر خود بپردازید.
درب خزانه برای داده های رمز نویسی شده
علاوه بر تولید محتوا به صورت اسرار اطلاعاتی می توان به این نکته نیز اشاره کرد که شما در محیط های خاصی می توانید اسرار اطلاعاتی خود را ذخیره سازی نمایید.
درب خزانه دارای کاربری مخصوص برای این کار می باشند یعنی می توانند در محیطی که در آن از دارایی ها محافظت می نمایند اقدام به نگهداری یا همان ذخیره سازی داده های رمزگشایی یا همان رمزنویسی شده بنمایند بدین معنا که می توانند این مدل از داده ها را در هر جا و هر مکانی ذخیره سازی نمایند. کاربری اصلی این مدل از درب خزانه به این صورت است که به افراد اجازه می دهند تا داده های رمزنویسی شده خود را به صورت یک دیتا (data) ذخیره سازی نمایند و این داده ها به صورت ذخیره تا موقعی که فرد مورد نظر و یا برنامه از قبل تعیین شده مشخص نموده است در محیط مورد نظر به صورت ذخیره سازی شده باقی خواهند ماند.
مزیت اصلی درب خزانه برای داده های رمز نویسی شده
این است که به تولید کننده گان دیگر اجازه نمی دهد تا نگران این باشند که چگونه داده های رمزنویسی شده خود را ذخیره سازی نمایند. مسئولیت ذخیره سازی این مدل از داده ها بر عهده درب خزانه است و درب های خزانه به صورت مخصوصی برای این ماموریت برنامه ریزی می شوند و به هر شکل ممکن میتوان آنها را بهترین نگهدارنده ممکن برای این مدل از اسرار معرفی کرد، این باعث شده است تا تولید کنندگان درب های خزانه حتما برنامه ای را در درب های خود مخصوص نگهداری داده های رمزنویسی شده یا رمزگشایی شده را از قبل ارائه کرده باشند.