0
最近我一直在研究一些數據,雖然沒有直接受任何信息安全法的管轄,但它足夠敏感以保證被加密。我有興趣找到關於這些數據的存儲的最佳實踐,特別是,無論加密是在OS /文件系統級別還是在數據庫級別處最好地實現。數據庫加密或文件系統加密?
這兩種方法在安全性,可伸縮性和可訪問性方面有哪些優缺點?
A
回答
1
只有當您的硬件被盜時,OS/Filesystem級加密纔會保護您的數據庫。
如果攻擊者訪問正在運行的系統,則他/她可以訪問數據庫,因爲掛載了文件系統。
數據庫級別的加密可以保護您免遭黑客攻擊等攻擊,確保攻擊者無法輕鬆訪問密鑰(例如,從用戶會話生成密鑰並在註銷時丟棄密鑰)。
在大多數情況下,實施案例並不是很容易,這些信息將需要由您的應用程序處理。
如果您有一個應用程序密鑰,則該密鑰也可能被盜。
此外,它不可能使用現代數據庫的大多數功能,而必須在應用程序中實現許多功能(例如,基於加密數據進行連接,過濾等)。
相關問題
- 1. 在文件加密文件系統
- 2. 加密或部分加密核心數據數據庫?
- 3. 加密 - 解密,數據庫
- 4. Android:SQLITE數據庫文件已加密或不是數據庫
- 5. Sqlite數據庫文件正在加密或不是數據庫
- 6. 「文件被加密或不是數據庫」當嘗試解密加密數據庫時出現錯誤android
- 7. 谷歌的Hadoop文件系統加密
- 8. IOS的文件系統加密?
- 9. 系統級文件。加密方式
- 10. Android SQLCipher RC4加密數據庫文件「文件已加密或不是數據庫」
- 11. 加密數據庫
- 12. 加密數據庫
- 13. 加密/解密數據到數據庫
- 14. 在Android中加密數據庫文件
- 15. 數據庫文件級加密
- 16. 加密和解密數據到文件
- 17. 加密文件流數據
- 18. Windows 10 - 解密過去加密的文件操作系統
- 19. Android中的加密系統
- 20. DES加密android系統
- 21. 加密的加密數據
- 22. 加密數據庫,以便系統管理員無法訪問
- 23. tortoisesvn無法訪問加密文件系統存儲庫
- 24. 加密證書必須包含數據加密或密鑰加密
- 25. iSeries(AS/400)數據庫文件:密碼加密
- 26. 使用FileInputStream/Cipher在Android中加密/解密數據庫文件
- 27. php數據庫myisam密碼加密
- 28. Prestashop - 如何加密數據庫密碼?
- 29. 加密SQLite數據庫中的密碼?
- 30. 數據庫加密 - Javascript解密
我已投票將此視爲已關閉主題。你不妨考慮http://security.stackexchange.com,但是檢查他們的FAQ允許這種「辯論」問題。 – 2013-05-02 08:05:33