2
MariaDB hereのテーブル暗号化について学びました。MariaDBは非対称キー暗号化を提供しますか
しかし、攻撃者がファイルシステムの読み取りアクセス権を持つことでデータを簡単に解読できるように、キーは1つのファイルに配置されているようです。
より安全であると仮定して、ある公開鍵に応じてデータベースを暗号化し、自分の側に格納された秘密鍵ファイルを介してデータベースに接続したいと考えています。
これはどんな方法でも可能ですか?
私は主な問題を理解していますが、非対称キー認証でデータベースにログする方法はありません。 暗号化されたハードドライブに「プライベート」キーを保存する必要はありません。このようにして、私はMariaDBが認証鍵を知る必要があるため、強制的にそうします。私が間違っている? – Tsigorf
1.「プライベート」という用語は、一般に非対称鍵ペア(RSA/ES)の一部に適用され、対称暗号化(AES)の場合、一般用語は「秘密鍵」です。 2.キーは、HSMまたは実質的により安全で、この1つの機能に限定された別のコンピュータに格納することができます。実質的により安全であるということは、2要素認証を持つ非常に少数の管理者に限られ、インターネットに接続されておらず、DBサーバーに安全に接続されていることを意味します。これは、実質的に仕事率を増加させる。 – zaph
セキュリティ定義、保護対象、開始者、値、攻撃者の能力レベルから始める必要があります。 – zaph