我正在寻找关于为MySQL加密字段(和/或表,如果可能)的指导。我会解决一个体面的教程,但我真的很喜欢管理从未加密模式转换到使用加密字段的特定技巧。谢谢!MySQL加密的最佳实践?
回答
随着AES_ENCRYPT的字段,如果您正在存储敏感信息,那么也可以通过电话线更好地使用enable SSL。还要考虑敏感数据库机器的网络分离(vlan)和其他标准安全实践。密钥存储很重要(共享aes密钥的位置在哪里,当然不在web服务器上!),并考虑对索引/查询的影响,因为搜索或连接表数据不会像以前那么简单。
实际上有(至少)两种方法。您可以加密存储在表中的数据(使用EAS/DES功能,例如http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html)
或者你可以使用加密的硬盘分区存储数据的文件夹(例如使用TrueCrypt加密)
想想你想用加密来实现什么?不幸的是没有简单的安全解决方案。
请记住,您用于加密的密钥可以从您的代码中获取。所以从黑客的角度来看,绕过这种加密非常简单。你需要考虑你的架构和基础。
对于web应用程序,代码可能无法访问,具体取决于架构。一名攻击者不得不妥协数据库和网络服务器/容器。 – edoloughlin 2011-05-10 18:35:17
在现场级别加密数据库的价值是什么?这是你真正想要的,还是足以在操作系统或SAN级别进行加密?你打算翻身的钥匙,或只是永久保持相同的加密密钥?加密会破坏表索引,引用或字段类型吗?您将如何在数据库集群中共享加密密钥?
我只提出这点,因为数据库加密通常是一些管理层希望,但没有人真正能够解释的增值或它如何实现...
增值是符合HIPAA的,至少对某些人来说。 – 2014-10-08 17:21:35
首先,只有数据加密不是答案。
您应该知道并控制“谁可以访问和访问数据”。
虽然您自己加密数据,但攻击者可以获取加密数据。为了防止它,你应该控制访问权限或权限。另外,你应该知道谁访问了加密数据。因为在这些日子里,数据不仅可以被外部用户窃取,还可以被内部用户窃取。
您应该加密数据,控制权限并审核访问者。在这些日子里,这三(3)种技术在各个方面都得到了发展。大多数公司都购买了每个解
但是对于个人用户来说,很难购买它并自己构建这些环境。另外,MySQL的加密功能不提供这些功能。
我想回顾一下这个link,它提供了这三(3)个功能。根据我的经验,它可以提供一定的安全性(我是中小企业的CISO。)
- 1. java中的加密 - 最佳实践?
- 2. 客户端加密的最佳实践
- 3. MySQL复制最佳实践
- 4. php和mysql,最佳实践
- 5. 什么是加密/解密密钥管理最佳实践
- 6. jQuery加载最佳实践
- 7. 最佳实践
- 8. 最佳实践
- 9. 最佳实践
- 10. 最佳实践
- 11. 最佳实践
- 12. 最佳实践
- 13. 最佳实践
- 14. 最佳实践
- 15. 最佳实践
- 16. 最佳实践
- 17. 最佳实践?
- 18. 最佳实践
- 19. 最佳实践
- 20. 最佳实践
- 21. 最佳实践
- 22. 最佳实践
- 23. 最佳实践
- 24. 最佳实践
- 25. 最佳实践
- 26. 最佳实践:
- 27. 最佳实践
- 28. 最佳实践
- 29. 的最佳实践
- 30. 密码盐:其他最佳实践
谢谢,这里有一些很好的考虑 – 2010-08-04 15:24:47