2
MariaDB here에 대한 테이블 암호화에 대해 배웠습니다.MariaDB에서 비대칭 키 암호화를 제공합니까?
그러나 공격자가 파일 시스템에 대한 읽기 권한을 사용하여 데이터를 쉽게 해독 할 수있는 방식으로 키가 단일 파일에있는 것으로 보입니다.
안전하게 할 수 있다고 가정하면 하나의 공개 키에 따라 데이터베이스를 암호화하고 내 측면에 저장된 개인 키 파일을 통해 데이터베이스에 연결하고 싶습니다.
어쨌든 가능합니까?
주 문제점을 이해하고 있으며 비대칭 키 인증을 사용하여 데이터베이스에 로그온하는 방법이 없다는 것을 알고 있습니까? 해독 된 하드 드라이브에 "비공개"키를 저장할 필요가 없었습니다. 이렇게하면 MariaDB가 인증 키를 알아야하기 때문에 강제로 처리해야합니다. 내가 잘못? – Tsigorf
1. "개인"이라는 용어는 일반적으로 비대칭 키 쌍 (RSA/ES)의 한 부분에 적용되며 대칭 암호화 (AES)의 경우 일반 용어는 "비밀"키입니다. 2. 키는 HSM 또는이 컴퓨터의 기능보다 훨씬 안전하고 제한적인 다른 컴퓨터에 저장할 수 있습니다. 실질적으로 더 안전하다는 것은 인터넷에 연결되지 않고 DB 서버에 안전하게 연결되어있는 2- 요소 인증을 사용하는 소수의 관리자에게만 제한된다는 것을 의미합니다. 이것은 실질적으로 작업 요소를 증가시킵니다. – zaph
보안 정의, 보호 대상, 대상, 값 및 공격자의 권한 수준부터 시작해야합니다. – zaph