Лучшие практики для шифрования MySQL?

Ответ 1

Наряду с AES_ENCRYPT для полей, если вы храните конфиденциальную информацию, лучше включить SSL через провод. Также рассмотрите разделение сети (vlan) чувствительных машин базы данных и другие стандартные методы обеспечения безопасности. Важное значение имеет хранение ключей (в том случае, если общий доступ к ним отключен, конечно, не на веб-сервере!) И рассмотрим влияние на индексы/запросы, поскольку поиск или объединение данных таблицы не будет таким простым, как когда-то.

Ответ 2

На самом деле есть (по крайней мере) два подхода. Вы можете шифровать данные, хранящиеся в ваших таблицах (например, с помощью функций EAS/DES http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html)

Или вы можете использовать зашифрованный раздел жесткого диска для хранения ваших папок данных (например, с помощью TrueCrypt)

Ответ 3

Какова ценность шифрования базы данных на уровне поля? Это то, чего вы действительно хотите, или будет достаточно для шифрования на уровне ОС или SAN? Планируете ли вы перекатывать ключи или просто сохраняете один и тот же ключ шифрования на вечность? Будут ли шифрование индексировать таблицы индексов, ссылки или типы полей? Как вы будете делиться ключом шифрования в кластере базы данных?

Я только поднимаю эти моменты, потому что шифрование базы данных, как правило, требует чего-то, но никто не может объяснить добавленную стоимость и как она будет реализована...

Ответ 4

Подумайте, что вы пытаетесь достичь с помощью шифрования? К сожалению, нет простого безопасного решения.

Помните, что ключ, который вы используете для шифрования, может быть извлечен из вашего кода. Таким образом, с точки зрения хакеров, обойти это шифрование довольно просто. Вам также нужно подумать о своей архитектуре и инфракрасной области.

Ответ 5

Прежде всего, только шифрование данных не является ответом.

Вы должны знать и контролировать "Кто может получить доступ и получить доступ к данным".

Хотя вы сами зашифровываете данные, злоумышленник может получить зашифрованные данные. Чтобы предотвратить это, вы должны контролировать права доступа или полномочия. Кроме того, вы должны знать, кто обратился к зашифрованным данным. Потому что в наши дни данные могут быть украдены не только внешними пользователями, но и внутренними пользователями.

Вы должны шифровать данные, управлять привилегиями и аудитом, к которым обращались.

В те дни эти три (3) технологии были разработаны по-разному. Большинство компаний купили все решения.

Но для личного пользователя трудно купить его и самостоятельно создать эту среду. Кроме того, функция шифрования MySQL не предоставляет эти функции.

Я бы хотел просмотреть эту ссылку , которая предоставляет эти три (3) функции.

По моему опыту, он может обеспечить определенную безопасность. (Я CISO от SME.)