Блог

Главная - Вопросы по программированию - Шифрование базы данных

Шифрование базы данных

#mysql #encryption

#mysql #шифрование

Вопрос:

У меня есть очень конфиденциальные данные в базе данных, доступной в открытом доступе. Хотя я защитил его, чтобы предотвратить sql-инъекции, я немного беспокоился о данных. Могу ли я зашифровать всю базу данных, используя любые передовые алгоритмы шифрования. Это правильный способ защиты данных? Есть предложения?

База данных: MySQL

Ответ №1:

Я не уверен, что понимаю, как база данных в общественном достоянии (это имеет очень специфическое юридическое значение) может содержать конфиденциальные данные.

Возможно, вы могли бы зашифровать некоторые столбцы вашей базы данных, то есть выполнить шифрование и дешифрование в вашем клиентском приложении в некоторых столбцах каждой строки.

Комментарии:

1. Общественное достояние в смысле мой сайт во всемирной паутине. Окажет ли шифрование и дешифрование столбцов огромное влияние на производительность?

2. Во-первых, вы могли бы использовать какой-нибудь более безопасный язык для разработки своего веб-приложения, например OPA (см. opalang.org для получения дополнительной информации). Тогда, что касается производительности, это действительно зависит. Некоторые наивные функции «шифрования» не обеспечивают максимальной защиты, но могут быть достаточно хорошими. И верный способ узнать это — попробовать сравнить и измерить производительность.

3. @BasileStarynkevitch Он не говорит, какой язык он использует. Откуда вы знаете, что OPA будет «более безопасным», чем неизвестный язык?

4. @Базиль Старынкевич. Спасибо за предложение. Я буду работать над этим

Ответ №2:

Прежде всего, только шифрование данных не является ответом.

Вы должны знать и контролировать, «Кто может получить доступ и получить доступ к данным».

Хотя вы сами шифруете данные, злоумышленник может получить зашифрованные данные. Чтобы предотвратить это, вы должны контролировать привилегии доступа или полномочия. Кроме того, вы должны знать, кто обращался к зашифрованным данным. Потому что в наши дни данные могут быть украдены не только внешними пользователями, но и внутренними пользователями.

Вы должны зашифровать данные, контролировать привилегии и проверять, кто обращался.

В те дни эти три (3) технологии были разработаны по-разному. Большинство компаний купили каждое решение.

Но для личного пользователя его трудно купить и создать саму среду.

Я бы хотел, чтобы вы рассмотрели MyDiamo, который предоставляет эти три (3) функции.