Подтвердить что ты не робот

Лучший способ шифрования информации о клиенте в моей базе данных MySQL MySQL?

Короче говоря, у нашей компании недавно было вмешательство, когда наша БД MySQL была сброшена и украдена. В настоящее время исполнители действительно нервничают и помимо повышения других мер безопасности, они намерены шифровать всю информацию о клиенте (адрес электронной почты, домашний адрес, имена и т.п.) В БД.

Я не уверен, с чего начать. Мы запускаем приложение PHP. Очевидно, что это создаст дополнительные дополнительные накладные расходы, которые мы хотели бы свести к минимуму. Еще одна проблема заключается в сложности изменения кода везде, где используются новые зашифрованные поля.

Это кажется мне ненужной предосторожностью, но руководство, похоже, твердо на это.

Какой тип алгоритма/метода шифрования был бы лучше всего подходит для этого случая использования?

4b9b3361

ОТВЕТЫ

Ответ 1

Существует очень хорошая запись о том, как это сделать с MySQL здесь: http://thinkdiff.net/mysql/encrypt-mysql-data-using-aes-techniques/.

Вы хотите использовать AES с 256-битными клавишами, так как сейчас это самая лучшая практика/стандарт. 256-битные ключи AES считаются достаточными для защиты от современных вычислительных мощностей.

Это хорошая идея, независимо от того, думаете ли вы, что это слишком сложно или нет, для шифрования вашей базы данных. Даже если данные не ужасно чувствительны, потеря записей клиентов может быть очень неловкой для вашей компании, по крайней мере, и может негативно повлиять на доверие клиентов и готовность людей передать свои данные в будущем. Шифрование полного содержимого вашей базы данных, возможно, не является стандартом в отрасли, но тенденции движутся таким образом, и это не может помешать вам принять более сильную позицию безопасности. Если ничего другого, подумайте об этом как о другой записи в своей реализации Defence-in-Depth.

Я бы также рекомендовал вам проверить эту статью - http://www.symantec.com/connect/articles/secure-mysql-database-design - поскольку она обеспечивает хорошее, довольно базовое введение в безопасную систему баз данных дизайн, который должен дать вам несколько указаний на другие вещи, чтобы проверить ваше приложение.