1. ホーム
  2. 質問と答え
  3. データベースを暗号化します

データベースを暗号化します

2011-10-24 13 views
0

パブリックドメインで利用可能なデータベースに非常に機密性の高いデータがあります。私はSQLインジェクションを防ぐためにそれを確保しましたが、私はデータについて少し気になりました。事前暗号化アルゴリズムを使用してデータベース全体を暗号化できますか?それが正しいデータ保護方法ですか?助言がありますか?データベースを暗号化します

データベース:MySQLの

出典

2011-10-24 user994535

答えて

2

私はパブリックドメイン内のデータベースは、(これはいくつかの非常に特定の法的な意味を持っている)機密データを含むことができますどのように理解することはよく分かりません。

データベースのいくつかの列を暗号化することができます。これは、クライアントアプリケーションで暗号化と復号化が実行されている行の一部の列です。

出典

2011-10-24 16:31:25

+0

ワールドワイドウェブ上の私のウェブサイトの意味でパブリックドメイン。列の暗号化と復号化はパフォーマンスに大きな影響を与えますか? – user994535

+0

まず、より安全な言語を使用してOPAのようなWebアプリケーションを開発することができます(詳細はhttp://opalang.org/を参照)。それで、パフォーマンスに関しては、それは本当に依存しています。いくつかの素朴な「暗号化」機能はトッププロテクションを提供していませんが、十分に機能するかもしれません。知るには、パフォーマンスをベンチマークして測定することです。 –

+1

@BasileStarynkevitchあ、彼は彼がどんな言葉を使っているのかは言わない。あなたはOPAが未知の言語よりも "安全"であることをどのように知っていますか? – ceejayoz

0

まず、データ暗号化のみが答えではありません。

"誰がデータにアクセスしてアクセスできますか"を知っていて、制御する必要があります。

データ自体を暗号化しても、攻撃者は暗号化されたデータを取得できます。 これを防ぐには、アクセス権または権限を制御する必要があります。 また、誰が暗号化されたデータにアクセスしたのかを知る必要があります。最近では、外部ユーザーだけでなく内部ユーザーによってもデータが盗まれる可能性があるためです。

アクセスしたデータ、制御権限、および監査を暗号化する必要があります。

当時、これらの3つの技術がそれぞれの方法で開発されました。 ほとんどの企業が各ソリューションを購入しています。

しかし、個人ユーザーにとっては、それを購入して環境そのものを構築することは困難です。

私はこれらの3つの機能を提供するMyDiamoを確認したいと思います。

出典

2013-06-04 13:10:25 user2451758

関連する問題

 関連する問題