誰かからmysqlデータベースを保護する方法

Question

私は自分のプロジェクトをホスティング会社に公開しました。しかし、私はホスティング会社からmysqlデータベースを保護する方法について心配しています。

私の質問は、私のデータベース/データにアクセスできないように私のデータベースをホスティング会社から保護する方法です。

Answer 1

あなたのホスティング会社を信頼しない場合は、新しいものを取得する時です。サーバへの物理的なアクセス権を持つ誰かがそのサーバにアクセスするのを妨げることはほとんどありません。

Answer 2

私はあなたがそれらを信頼する必要があると思います。ホスティング会社はほとんどすべてのレベルのアプリケーションにアクセスできるため、データベースを完全に保護する方法はありません。アプリケーションのあるレイヤー内のすべてのデータをフェッチするコードを注入することができます。

ホスティング会社は、脅威の1つに過ぎません。

「悪い男は、コンピュータへの無制限の物理的なアクセスを持っている場合、それはありません：あなたはここにITセキュリティの関連するルールがあります...ようにXSSのの、ネットワークレベルでスニッフィングCSRFの、データ及び約

Answer 3

を考えなければなりませんもうあなたのコンピュータです。すべてはそこに答えてきたように

http://technet.microsoft.com/en-us/library/cc722487.aspx

Answer 4

は本当にホスティング会社からあなたのデータを保護する方法はありません。彼らはサーバを所有しているため、サーバ上のすべてのデータベースにアクセスできます。

データに応じて、すべてのデータを暗号化することができますが、それは過剰な攻撃ですが、データが機密でない限り実際的な解決策ではありません。その場合は、自分のサーバーを取得し、ニーズをサポートするためにサーバーを構築することをお勧めします。

ラックスペースを確認してサーバーの1つをセットアップすることもできますが、物理的に所有していない場合は、潜在的にそれに乗ってそこにあるものを見ることができます。自分のVMやサーバーを設定することはあまりありません。

Answer 5

私はホスティング会社からそれを防ぐためにできることはないと思います。したがって、独自のサーバーを構成することは唯一の選択肢かもしれません。

Answer 6

ジェイが前に置く一般的なルールを全面的に支持します。

しかし、特定の環境では、本当に誰かのコンピュータであるというルールを考えれば、データをより確実に保護するための特別な処置をとることをお勧めします。

• パブリックキーを使用する必要がないデータを暗号化し、プライベートキーをサーバーから外してください。他の誰かがコードを変更し、暗号化されていないコピーが並行して保持されるようにすることができれば、これは簡単に克服できます。
• Tripwireのようなものを使用して、コードが変更されていないことを確認してください。再び仕掛けは、物理的なアクセスを再構成することができますので、これは証拠を欺くされていないが、それは

幸運を働かせることができる、あなたはもちろん、ある取り組む難治性の問題は、最も楽しいことに興味があります。

-FT