데이터베이스 암호화

Question

공개 데이터베이스에서 사용할 수있는 데이터베이스에 매우 민감한 데이터가 있습니다. SQL 주입을 막기 위해 보안 조치를 취했지만 데이터에 대해서는 조금 걱정이됩니다. 사전 암호화 알고리즘을 사용하여 전체 데이터베이스를 암호화 할 수 있습니까? 이것이 데이터 보안의 올바른 방법입니까? 어떤 제안?

데이터베이스 : MySQL을

Answer 1

나는 공공 영역의 데이터베이스 (이것은 매우 특별한 법적 의미가있다) 중요한 데이터를 포함 할 수있는 방법을 이해하기 모르겠어요.

은 당신이 아마 데이터베이스의 일부 열을 암호화한다 할 수있다, 즉, 각 행의 일부 열에서 클라이언트 응용 프로그램에서 발생하는 암호화 및 암호 해독을 가지고있다.

Answer 2

우선 데이터 암호화 만이 답변이 아닙니다.

"데이터에 액세스하고 액세스 할 수있는 사람"을 알고 제어해야합니다. 당신은 데이터 자체를 암호화하지만

는, 공격자는 암호화 된 데이터를 얻을 수 있습니다. 이를 방지하려면 액세스 권한이나 권한을 제어해야합니다. 또한 누가 암호화 된 데이터에 액세스했는지 알아야합니다. 요즘에는 외부 사용자뿐만 아니라 내부 사용자도 데이터를 도용 할 수 있기 때문에

당신은 액세스 데이터, 제어 권한 및 감사를 암호화해야한다. 그 당시에

, 그 세 (3) 기술은 각각의 방법으로 개발되었다. 대부분의 회사는 각 솔루션을 구입했습니다.

그러나 개인 사용자에 대한

, 그것을 구입하고 그 환경 자체를 구축하기 어렵다.

당신은 그 세 (3) 기능을 제공 MyDiamo을 검토 할 것입니다.