ストーリーは短いので、最近当社のMySQL DBがダンプされて盗まれたという侵入がありました。エグゼクティブは現在、非常に緊張しており、他のセキュリティ対策を強化するだけでなく、DB内のすべての顧客情報(電子メールアドレス、自宅の住所、名前など)を暗号化することを意図しています。私の会社のMySQL DBの顧客情報を暗号化する最良の方法は?
これはどこから始めるべきかわかりません。私たちはPHPアプリケーションを実行します。明らかに、これは我々が最小化したいいくつかの付加的なオーバーヘッドを作り出すだろう。もう1つの懸念事項は、暗号化された新しいフィールドが使用されている場所でコードを変更することが難しいことです。
これは不必要な予防策として私に襲いかかりますが、経営陣はそれを確信しています。
どのようなタイプの暗号化アルゴリズム/方法がこのユースケースに最適でしょうか?
サーバーのセキュリティを強化します。時間を過ごす。すべてのデータを暗号化するのは本当に極端なようです。プッシュバック、スーツはすべてを知っていない。 –
データベースのアクセスは、モデルの低レベルの変更だけでデータを暗号化するために必要な場所に隔離する必要があります。文字通り、データレイヤー/モデル/ビジネスオブジェクトの外部にあるものは、変更する必要があります。また、データが暗号化されていることを認識する必要があります。内部ストレージが変更されたためにモデルの使用方法を変更する必要がある場合は、アプリの書き方が非常に悪いです。 – meagar
最初にデータがどのように盗まれたかについて、より多くの情報を提供することに役立つかもしれません。それはコーディングの問題ですか?サーバーセットアップの問題ですか?機密データは、暗号化を使用してホワイトリストに登録されたコンピュータのみがアクセスできる別のサーバーに置くことをお勧めします。塩とハッシュを調べる。 – earthmeLon