我們在CentOS 5上運行MySQL 5.1,並且需要安全地擦除數據。只是發出DELETE查詢不是一種選擇,我們需要遵守DoD文件刪除標準。這將在現場製作服務器上完成,而不需要關閉MySQL。關閉服務器並在數據庫文件上使用安全刪除實用程序的缺點是有辦法做到這一點嗎?從硬盤安全地刪除/擦除MySQL數據
更新
的數據消毒將每個數據庫,當我們刪除某些表做一次。我們不需要連續刪除數據。 CPU時間不是問題,這些服務器遠不及容量。
據我所知,安全刪除需要CPU做一些工作,特別是DoD標準,我相信這是3次擴展1和0的過程。但是,您可以加密硬盤。鑑於用戶需要CentOS的物理訪問權限和密碼才能恢復數據。只要您經常監視服務器上可疑活動的訪問日誌,這應該是「安全的」。
,而搜索發現這篇文章:Six Steps to Secure Sensitive Data in MySQL
的短,雖然,我不認爲國防部的標準是擦不考慮服務器關閉可行的,甚至可能。
編輯
一件事,我發現的是這個軟件:data wiper。如果有一個linux可比較的版本,那可能會「清除未使用的磁盤空間」。但是,這可能會在服務器上造成嚴重的性能損失,因此建議在規定的時間在夜間運行,並且我不知道在硬盤驅動器上執行此操作的重複預防措施(如果有的話)。
另一個資源是this forum thread。它談到擦拭未使用的空間等。從該線程中,一個資源特別突出:secure_deletion toolkit - sfill。手冊頁應該有幫助。
如果你需要一個非常安全的開源數據庫,你可以看看在SELinux上運行的Security Enhanced PostgreSQL。一個非常積極的真空策略可以確保您的數據被快速覆蓋。強加密也可以有幫助,pgcrypto有一些很好的PGP功能。
如果它是一個磁盤上,你可以只使用:http://lambda-diode.com/software/wipe/
謝謝,但交換的DB /技術是不是一種選擇。 – DriverDan 2010-08-11 10:46:20