Proteggi i dati MySQL sul server di terze parti ospitato

2

Ho un'applicazione che memorizza informazioni personali e finanziarie sensibili ed è ospitata su un server di terze parti (tipico host web). Tutto ciò che è sensibile è crittografato mentre entra nel database e non ho alcun problema con la sicurezza del provider di hosting o la configurazione del server.

Tuttavia, poiché l'applicazione necessita necessariamente della chiave di crittografia per operare sui dati, tale chiave deve essere memorizzata nello stesso host dei dati. Sebbene sia protetto dall'accesso pubblico, è stata posta la domanda su un membro del rogue o "hacker" sul lato host che presumibilmente sarebbe in grado di accedere alla chiave.

  • C'è un modo per proteggersi da questo tipo di attacco o dobbiamo semplicemente fidarci del provider di hosting?

(Ai fini di questa domanda, lascia ignorare i rischi del livello dell'applicazione come gli attacchi di iniezione. Facciamo il possibile per prevenirli, ma ovviamente c'è sempre il rischio che l'applicazione abbia a che fare con i dati decrittografati.)

    
posta Hearth 30.09.2015 - 10:06
fonte

1 risposta

0

La domanda è dove si svolge la crittografia / decrittografia. Se vengono eseguiti sul server di terze parti, non vi è alcun modo per proteggere la chiave, in che modo e in quale posizione viene archiviata e in che modo viene utilizzata esclusivamente dalle politiche del provider.

C'è una certa letteratura sull'argomento e ci sono approcci che usano una directory chiave per memorizzare le chiavi che possono risiedere sia presso il provider o su una terza parte fidata, e su chiavi di crittografia / decrittografia che vengono scambiate dal provider db e la terza parte fidata utilizzando una chiave master.

È anche possibile specificare la granularità della crittografia (la crittografia può essere eseguita su database, tabella, partizione o livello basso. È possibile trovare una carta che evidenzia il funzionamento di tale meccanismo here .

    
risposta data 30.09.2015 - 11:17
fonte

Leggi altre domande sui tag