12
我正在尋找關於爲MySQL加密字段(和/或表,如果可能)的指導。我會解決一個體面的教程,但我真的很喜歡管理從未加密模式轉換到使用加密字段的特定技巧。謝謝!MySQL加密的最佳實踐?
A
回答
8
隨着AES_ENCRYPT的字段,如果您正在存儲敏感信息,那麼也可以通過電話線更好地使用enable SSL。還要考慮敏感數據庫機器的網絡分離(vlan)和其他標準安全實踐。密鑰存儲很重要(共享aes密鑰的位置在哪裏,當然不在web服務器上!),並考慮對索引/查詢的影響,因爲搜索或連接表數據不會像以前那麼簡單。
3
實際上有(至少)兩種方法。您可以加密存儲在表中的數據(使用EAS/DES功能,例如http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html)
或者你可以使用加密的硬盤分區存儲數據的文件夾(例如使用TrueCrypt加密)
1
想想你想用加密來實現什麼?不幸的是沒有簡單的安全解決方案。
請記住,您用於加密的密鑰可以從您的代碼中獲取。所以從黑客的角度來看,繞過這種加密非常簡單。你需要考慮你的架構和基礎。
+2
對於web應用程序,代碼可能無法訪問,具體取決於架構。一名攻擊者不得不妥協數據庫和網絡服務器/容器。 – edoloughlin 2011-05-10 18:35:17
3
在現場級別加密數據庫的價值是什麼?這是你真正想要的,還是足以在操作系統或SAN級別進行加密?你打算翻身的鑰匙,或只是永久保持相同的加密密鑰?加密會破壞表索引,引用或字段類型嗎?您將如何在數據庫集羣中共享加密密鑰?
我只提出這點,因爲數據庫加密通常是一些管理層希望,但沒有人真正能夠解釋的增值或它如何實現...
+2
增值是符合HIPAA的,至少對某些人來說。 – 2014-10-08 17:21:35
0
首先,只有數據加密不是答案。
您應該知道並控制「誰可以訪問和訪問數據」。
雖然您自己加密數據,但攻擊者可以獲取加密數據。爲了防止它,你應該控制訪問權限或權限。另外,你應該知道誰訪問了加密數據。因爲在這些日子裏,數據不僅可以被外部用戶竊取,還可以被內部用戶竊取。
您應該加密數據,控制權限並審覈訪問者。在這些日子裏,這三(3)種技術在各個方面都得到了發展。大多數公司都購買了每個解
但是對於個人用戶來說,很難購買它並自己構建這些環境。另外,MySQL的加密功能不提供這些功能。
我想回顧一下這個link,它提供了這三(3)個功能。根據我的經驗,它可以提供一定的安全性(我是中小企業的CISO。)
相關問題
- 1. 客戶端加密的最佳實踐
- 2. java中的加密 - 最佳實踐?
- 3. 在C#中實現加密和解密的最佳實踐
- 4. MySQL複製最佳實踐
- 5. php和mysql,最佳實踐
- 6. 什麼是加密/解密密鑰管理最佳實踐
- 7. 可繪製(密度)的最佳實踐
- 8. GAE:存儲密鑰的最佳實踐?
- 9. jQuery加載最佳實踐
- 10. 最佳實踐
- 11. 最佳實踐
- 12. 最佳實踐
- 13. 最佳實踐:
- 14. 最佳實踐
- 15. 最佳實踐
- 16. 最佳實踐
- 17. 最佳實踐
- 18. 最佳實踐
- 19. 最佳實踐
- 20. 最佳實踐
- 21. 最佳實踐
- 22. 最佳實踐
- 23. 最佳實踐
- 24. 最佳實踐
- 25. 最佳實踐
- 26. 最佳實踐
- 27. 最佳實踐
- 28. 最佳實踐{{}}
- 29. 最佳實踐
- 30. 最佳實踐
謝謝,這裏有一些很好的考慮 – 2010-08-04 15:24:47