Ich brauche eine Möglichkeit, alle Kundendaten in mysql zu verschlüsseln. Wenn mein Server gehackt wird, werden die Daten niemals entschlüsselt.Was ist der beste Weg, um alle Daten in MySQL zu verschlüsseln
Antwort
Mehr Details würden es einfacher machen, zu helfen. Greifen Sie regelmäßig auf die Daten zu? Wenn welcher Server gehackt wird? Die Datenbank? Oder der Anwendungsserver? Welche Daten möchten Sie verschlüsseln?
Im Allgemeinen haben Sie ein paar Optionen. Sie können Daten mit etwa dm-crypt verschlüsseln. Oder Sie können auf der MySQL-Ebene mit der the internal encryption functions verschlüsseln. In jedem Fall ist Ihr Hauptproblem das Schlüsselmanagement.
Sie können eine robuste Schlüsselverwaltungsoption wie HashiCorp's Vault wählen. Oder Sie können etwas so Einfaches wie das Speichern des Entschlüsselungsschlüssels auf Ihrem Anwendungsserver tun. Auf diese Weise kann Ihre Anwendung alle erforderlichen Daten entschlüsseln. Damit ein Angreifer jedoch auf entschlüsselte Daten zugreifen kann, müssen Sie Zugriff auf Ihre Datenbank- und Anwendungsserver erhalten. Keine gute Lösung, aber besser als nichts.
Diese Antwort hat auch einige gute Ratschläge: https://security.stackexchange.com/a/12334
Daten des Kunden aus dem Finanzgeschäft. Ich werde Ihre Möglichkeiten dank Kumpel untersuchen –
- 1. Was ist der beste Weg, um vorberechnete Daten zu implementieren?
- 2. Was ist der beste Weg, um Client-Logs in MySQL
- 3. Was ist der beste Weg, um ein Zählerfeld in MySQL
- 4. Was ist der beste Weg, um einen String in ObjC/C zu verstecken/zu verschlüsseln?
- 5. Was ist der beste/richtige Weg, um Daten in MySQL zu speichern?
- 6. Was ist der beste Weg, Ränge in MYSQL zu generieren?
- 7. Der beste Weg, um Daten zu sichern PHP + MYSQL
- 8. Was ist der beste Weg, um einen eindeutigen Schlüssel zu erstellen und dauerhaft zu verschlüsseln?
- 9. Was ist der beste Weg, um einen JavaScript-Code zu verschlüsseln/zu schützen?
- 10. Was ist der beste Weg, um kurze Strings in .NET zu verschlüsseln?
- 11. Was ist der beste Weg, um eine Textdatei in C/C++ zu verschlüsseln?
- 12. Was ist der beste Weg, um Daten mit Java Swing
- 13. Was ist der beste Weg, um alle Daten aus einer Textdatei auf einmal zu lesen?
- 14. Was ist der beste Weg, Daten in Mongo zu validieren?
- 15. Was ist der beste Weg, um in C++ zu casten?
- 16. Was ist der beste Weg, um einen "Timer" zu implementieren?
- 17. Was ist der beste Weg, um ein Verzeichnis zu leeren?
- 18. Android, Was ist der beste Weg, um AbstractThreadedSyncAdapter zu töten?
- 19. Was ist der beste Weg, um große MYSQL-Ergebnisse in Tabelle mit Suche/Paginierung zu zeigen?
- 20. Was ist der beste Weg, um Code zu organisieren?
- 21. Was ist der beste Weg, um XLS-Datei in PHP
- 22. Was ist der beste Weg, um eine Eigenschaft zu deklarieren?
- 23. Was ist der beste Weg, um einen InputStream zu überwachen?
- 24. Was ist der beste Weg, um jQuery zu lernen?
- 25. Was ist der beste Weg, um eine Tabelle zu deduplizieren?
- 26. Was ist der beste Weg, um ähnliche Strings zu bearbeiten?
- 27. Was ist der beste Weg, um eine IllegalArgumentException zu fangen
- 28. Was ist der beste Weg, um mit OSGI zu beginnen?
- 29. Was ist der beste Weg, um innere Produkte zu bilden?
- 30. Was ist der beste Weg, um srand() zu säen?
Wenn der Server gehackt wird, kann der Angreifer auch den Entschlüsselungsschlüssel finden. Sicherheit ist nicht so einfach. – SLaks
Ja, aber ich denke, eine Art, die nicht speichern müssen Schlüssel im Server –
Dann wie entschlüsseln Sie es? Und wie würde der Server Abfragen ausführen? – SLaks