Discussion :

[willQA]

Bonjour,

je suis sur un projet de marque blanche avec de multiple instances hébergées par le propriétaire de la marque blanche, la donnée est confidentielle, tellement confidentielle que même l'administrateur ne doit pas y avoir accès.
je m'oriente vers un chiffrement coté client, mais la clé de chiffrement est en théorie sur le serveur !!! du coup, en ayant accès à la clé, on peut déchiffrer !

je me demande si il serait possible d'externaliser cette clé sur un serveur tiers afin de la rendre inaccessible ou un truc du genre !
si quelqu'un à une idée ! merci d'avance

[grunk]

A moins de demander la clé au client à chaque fois qu'il y'en à besoin (quitte à la sauvegarder au moins le temps d'une session) il n'ya pas de réelle solution.
A partir du moment ou un administrateur à accès à la machine et donc au code , il peut récupérer une clé où qu'elle se trouve.

[willQA]

pff je sentais que c'était pas trivial cette histoire !

De toute façon, si le chiffrement est coté serveur, je retombe sur la problématique du stockage de la clé de chiffrement !
Donc au mieux je peux chiffrer la donnée "confidentielle" en base + proposer un contrat de confidentialité....

J'ai peut être une autre alternative qui répondrait aux besoins... j'inverse la problématique, je package l'application dans une image docker et je crypte les sources de l'application ! et je livre le code aux clients de la marque blanche.... Au final il héberge leur donnée sur leur serveur avec une image docker que je déploie et j'évite la problématique de duplication du code....

Il reste plus à voir ce qu'il existe en terme de packaging de code php utilisant un cryptage.....

merci d'avoir pris le temps de répondre....