我想了解如何使数据安全免受黑客攻击和NSA侦听。我读过一篇文章,其中说现在最好的办法是将具有最重要数据的数据库进行物理分离,并且应该离线。如何使安全数据库脱机
所以我的问题给那个人会是,如果我可以问他..
,如果它是如何连接到互联网,它的下线?
如果所有的操作系统都有点可疑,然后用什么...(我读过的Windows,Linux和Mac受到损害......窗口,甚至有可能内置的安全漏洞。)它说,安装新的操作系统和锁定它。这意味着什么?
什么是使用户数据真正安全的其他方法。
您可以尝试使用Linux From Scratch (LFS)并按照Hardened LFS (HLFS) guide。
这将为您提供稳定和安全的操作环境的基础。
从那里,你将需要工程师自己的开源与同行实现ACID审核数据库管理系统(DBMS)。
这DBMS也许应该使用某种对等镜像架构,并确保所有的数据仅使用原始数据笔者创建的密钥加密。这些密钥永远不会被远程持久保存,也不会被提供给DBMS,这基本上使数据保持脱机状态,直到加密密钥泄露或泄露。
对等组件可允许分布式负载平衡和还防止对特定节点的攻击导致服务或信息的泄漏或起源跟踪的拒绝的对等体。您可以使用分布式散列表和远程锁管理技术来完成对等数据事务(请参阅Microsoft的网络互斥体实现)。
一旦你有了这一切开发和一批专业的审计,你会想将它释放到世界的一个开放源码的方式。您应该对所有代码修改和二进制文件进行数字签名,以防止攻击者将漏洞嵌入代码发布后。
完成此操作后,您可以采用该版本,并由对您的产品感兴趣的社区进行同行评审。几年之后,公众应该有足够的信任来广泛使用它,或者在通过公开披露发现重大漏洞或其他问题后完全失去兴趣。
预计多年的编程和学习高级主题与陡峭的学习曲线。数百美元的书籍和许多深夜花费在咖啡机上可能低估了完成这项艰巨任务所需的内容。
您是否认真地期待将它全部归于一个答案?一本书是更适合的媒体类型。 –
不,我不想,但我确实希望得到提示,并且要去哪个方向..这对像我这样无知的人会有很大的帮助。 –