0
mysqlにすべての顧客データを暗号化する方法が必要です。私のサーバーがハッキングされていると、彼らは決してデータを解読しません。MySQLのすべてのデータを暗号化する最良の方法は何ですか
A
答えて
1
さらに詳しい情報があれば、簡単に手助けできます。データに定期的にアクセスしていますか?どのサーバーがハッキングされているか?データベース?またはアプリケーションサーバーですか?どのデータを暗号化しようとしていますか?
一般に、いくつかの選択肢があります。 dm-cryptのようなものでデータストレージレベルで暗号化できます。または、the internal encryption functionsを使用してMySQLレベルで暗号化することもできます。いずれにせよ、主な問題は鍵管理の問題です。
HashiCorp's Vaultなどの堅牢な鍵管理オプションを使用できます。または、アプリケーションサーバーに復号鍵を格納するだけの簡単な操作を行うこともできます。そうすれば、アプリケーションは必要なデータを復号化できますが、攻撃者が復号化されたデータにアクセスするためには、データベースとアプリケーションサーバーの両方にアクセスする必要があります。素晴らしい解決策ではありませんが、何もありません。
この答えはまた、いくつかの素晴らしいアドバイスがあります:https://security.stackexchange.com/a/12334
+0
金融業の顧客のデータ。私はあなたのオプションのおかげで仲間を調査します –
関連する問題
- 1. C/C++でテキストファイルを暗号化する最良の方法は何ですか?
- 2. jsonの文字列を暗号化/復号化する最も良い方法は何ですか
- 3. ユニークな使用のためにデータを暗号化する最良の方法は何でしょうか?
- 4. iPhoneアプリケーションのローカルデータを暗号化する最良の方法
- 5. Swiftを使用して、オブジェクトをストレージ用に暗号化する最良の方法は何ですか?
- 6. 私が市場に投入するiPhoneアプリを暗号化する最良の方法は何ですか?
- 7. Rijndael暗号化ツールを使用してSecureStringのコンテンツを暗号化する最良の方法は何ですか?
- 8. APIの秘密と暗号化キーを保存する最良の方法は何ですか?
- 9. チャンク内のデータを暗号化/復号化する方法は?
- 10. コアデータのデータを暗号化/復号化する方法は?
- 11. Magento 2のデータを暗号化して復号化する正しい方法は何ですか?
- 12. これは暗号化の良い方法ですか?
- 13. 多くの大きな画像を暗号化する最も良い方法は何ですか?
- 14. Androidアプリケーションで大量のテキストデータを暗号化する最も良い方法は?
- 15. 良い暗号化/暗号化の本
- 16. .NETで短い文字列を暗号化する最も良い方法は何ですか?
- 17. ObjC/Cで文字列を非表示/暗号化する最も良い方法は何ですか?
- 18. 私の会社のMySQL DBの顧客情報を暗号化する最良の方法は?
- 19. PHP暗号化の良い方法ですか?
- 20. データを暗号化/復号化するのはデータベースが最初です。Entity Framework
- 21. Javaでデータを挿入する際にSQL暗号化を使用してデータを暗号化する方法
- 22. PHPを使用してmysqlデータベースのデータを暗号化および復号化する方法は?
- 23. UIProgressViewのデータの暗号化/復号化の観察方法は?
- 24. データベース手段のデータを暗号化しているのは何ですか?
- 25. WebAPIのエンティティのIDを保護または暗号化する最良の方法はありますか?
- 26. ファイルを暗号化して手元に置くための最良の方法
- 27. mysqldumpを使ってデータを暗号化する方法は?
- 28. ストリーム暗号を使用してTCPデータを暗号化する方法
- 29. 暗号化されたデータベースを復号化するための復号化キーを保持する最善の方法は何ですか?
- 30. listview内のすべてのデータをサーバーに送信する最良の方法は何ですか?
サーバーがハッキングされた場合、攻撃者はまた、復号鍵を見つけることができます。セキュリティはそれほど簡単ではありません。 – SLaks
はい、でもサーバーにキーを保存する必要がないと思っています –
どのように解読しますか?そして、サーバーはどのようにクエリを実行しますか? – SLaks