secure mysql contro la tempera dei dati? [chiuso]

1

Come affermato nel titolo, come posso proteggere mysql dal data tempering? Ho cercato su Internet una soluzione ma non ne ho trovata una che soddisfi le mie esigenze.

Lascia che descriva il mio problema, presumo di avere informazioni sensibili in una tabella e un hacker può facilmente modificare i dati se ha accesso al mio database.

So che ci sono alcune soluzioni in cui puoi cancellare i valori e usare i checksum, ma possono anche essere rigenerati e manipolati dall'hacker.

Anche la crittografia dei dati non sarà sufficiente, poiché ciò significa che la chiave deve essere sul server a cui l'hacker può accedere.

Ora supponiamo che l'hacker abbia accesso al mio account cpanel, server (codice sorgente) e database, come posso assicurarmi che i dati non siano temperati con?

Voglio garantire l'integrità dei miei dati indipendentemente dal fatto che un hacker sia una persona a caso con accesso limitato o un membro interno con un sacco di accesso.

È forse possibile fare qualcosa di così solido come blockchain con mysql?

    
posta pabloBar 09.07.2017 - 11:32
fonte

1 risposta

0

In generale, non puoi essere assolutamente sicuro che non ci siano state modifiche ai tuoi dati, specialmente se stai osservando gli scenari in cui un utente malintenzionato ha accesso al codice dell'applicazione. In tal caso, possono probabilmente eseguire qualsiasi operazione eseguita dall'applicazione e non è possibile stabilire se hanno una volta terminato.

Tuttavia, se lavori sulla protezione dell'accesso ai tuoi sistemi e monitora qualsiasi accesso inatteso, puoi avere un'idea abbastanza chiara se qualcosa è cambiato.

Ad esempio, se solo il tuo server delle applicazioni può connettersi al tuo server di database, con un utente con privilegi limitati, puoi immediatamente ridurre il rischio che qualcuno possa modificare il contenuto del database - se hanno ottenuto il codice in qualche modo comportare compromettere il server delle applicazioni (forse da un vecchio file di backup), dovrebbero comunque compromettere il server delle applicazioni per poter eseguire qualsiasi operazione sui dati.

È anche possibile implementare cose come il controllo offline - archiviare i registri di audit di ogni giorno su un sistema di sola lettura, nonché sul sistema di database e confrontarli su base regolare. Se qualcuno può compromettere entrambe le copie, probabilmente hai problemi più grandi.

Passando a livelli ancora più ampi, puoi avere dispositivi che consentono un accesso molto limitato ai dati e tutti gli accessi vengono registrati. I sistemi bancari a volte adottano questo approccio, ma probabilmente è troppo costoso da implementare per tutti i siti di e-commerce più grandi.

    
risposta data 09.07.2017 - 20:35
fonte

Leggi altre domande sui tag