#mysql #encryption
#mysql #шифрование
Вопрос:
У меня есть очень конфиденциальные данные в базе данных, доступной в открытом доступе. Хотя я защитил его, чтобы предотвратить sql-инъекции, я немного беспокоился о данных. Могу ли я зашифровать всю базу данных, используя любые передовые алгоритмы шифрования. Это правильный способ защиты данных? Есть предложения?
База данных: MySQL
Ответ №1:
Я не уверен, что понимаю, как база данных в общественном достоянии (это имеет очень специфическое юридическое значение) может содержать конфиденциальные данные.
Возможно, вы могли бы зашифровать некоторые столбцы вашей базы данных, то есть выполнить шифрование и дешифрование в вашем клиентском приложении в некоторых столбцах каждой строки.
Комментарии:
1. Общественное достояние в смысле мой сайт во всемирной паутине. Окажет ли шифрование и дешифрование столбцов огромное влияние на производительность?
2. Во-первых, вы могли бы использовать какой-нибудь более безопасный язык для разработки своего веб-приложения, например OPA (см. opalang.org для получения дополнительной информации). Тогда, что касается производительности, это действительно зависит. Некоторые наивные функции «шифрования» не обеспечивают максимальной защиты, но могут быть достаточно хорошими. И верный способ узнать это — попробовать сравнить и измерить производительность.
3. @BasileStarynkevitch Он не говорит, какой язык он использует. Откуда вы знаете, что OPA будет «более безопасным», чем неизвестный язык?
4. @Базиль Старынкевич. Спасибо за предложение. Я буду работать над этим
Ответ №2:
Прежде всего, только шифрование данных не является ответом.
Вы должны знать и контролировать, «Кто может получить доступ и получить доступ к данным».
Хотя вы сами шифруете данные, злоумышленник может получить зашифрованные данные. Чтобы предотвратить это, вы должны контролировать привилегии доступа или полномочия. Кроме того, вы должны знать, кто обращался к зашифрованным данным. Потому что в наши дни данные могут быть украдены не только внешними пользователями, но и внутренними пользователями.
Вы должны зашифровать данные, контролировать привилегии и проверять, кто обращался.
В те дни эти три (3) технологии были разработаны по-разному. Большинство компаний купили каждое решение.
Но для личного пользователя его трудно купить и создать саму среду.
Я бы хотел, чтобы вы рассмотрели MyDiamo, который предоставляет эти три (3) функции.