Sto pensando a questo problema. Cosa devo fare se devo gestire dati sensibili (ad esempio dati sulla salute) e io uso un server gestito?
Naturalmente utilizzerei la crittografia, ma se hanno accesso root possono vedere i file conf e source, in modo che possano conoscere le chiavi di crittografia.
Cosa faresti, su un ambiente Linux e script PHP?
Posso scrivere l'interfaccia che codifica / decodifica e "compila" con hiphop?
Bene, la dura verità è che se qualcuno ha accesso fisico al tuo hardware, in qualche modo troverà un modo in qualche modo. L'uso della crittografia è ancora utile in quanto rallenta gli attacchi e impedisce il rilascio "casuale" dei dati, ma finché non controlli il tuo hardware, sei limitato.
Nel mondo degli affari, questo è coperto da contratti e certificazioni che sono supportati da audit. Ad esempio, Amazon EC2 ha una lista di standard di protezione dei dati accettati .
Non penso che sia possibile proteggere i dati sensibili senza avere il tuo server non gestito in cui controlli l'hardware, in altre parole stiamo parlando di una collocazione o del tuo data center.
Anche l'esecuzione di un programma compilato può portare all'esposizione della chiave. Un esempio è TrueCrypt mentre offline è perfettamente sicuro e estremamente difficile da penetrare. Il problema arriva quando viene caricato in memoria, ottenendo la posizione corretta è possibile ottenere la password se si esegue un programma sulla stessa macchina progettata per questo.
Quindi, in breve, potresti essere in grado di proteggerlo un po ', ma ti consiglio comunque di utilizzare una macchina collocata non gestita.