Una domanda sulla crittografia del database [chiusa]

0

Da tempo cerco una risposta a questa domanda e ho sentito che questo posto sarebbe stato un buon posto per chiederlo.

Come si può migliorare la sicurezza in un database MySQL?

Il database con cui sto giocando attualmente ha i suoi dati crittografati. Essendo i valori nelle tabelle vengono crittografati prima di essere inseriti nel database.

Oltre a questo, come posso migliorare la sicurezza e cosa significano alcune letture con "crittografia del database"? Ho letto di alcuni programmi di terze parti in grado di crittografare l'intero database e forse anche solo una certa tabella.

Inoltre, a che tipo di dati influiscono questi programmi? Immagino che riguardino solo i "Dati a riposo". Oppure ci sono applicazioni live là fuori che interagiscono con un database crittografato live?

So che la mia domanda potrebbe sembrare dappertutto, ma riassumendo:

1) Che cosa significa "crittografia del database"? È la crittografia del valore di campo o la crittografia dell'intero database?

2) I programmi di crittografia del database si applicano ai database live? O solo per i database archiviati / di backup?

3) Se i database live dovessero essere crittografati, sicuramente il codice dell'applicazione che lo usa dovrebbe essere cambiato, giusto?

4) Quali sono alcuni programmi che voi ragazzi raccomandate per "crittografia del database"?

5) L'uso di Bitlocker nell'unità in cui sono archiviati i dati MySQL è una buona alternativa?

    
posta Shabutie 30.01.2014 - 08:06
fonte

1 risposta

1

1) Sì, entrambi sono disponibili. I database possono supportare livello di campo, livello di tabella o sicurezza completa del database. Possono anche supportare chiavi controllate esternamente (fornite dal client sulla connessione al DB) o chiavi gestite da DB (che sono memorizzate nel database e protette dalle credenziali di accesso del client.)

2) La crittografia del database che non si applica a un database live sarebbe solo la crittografia dei file, sebbene la crittografia del database protegga ancora un database attivo che è stato archiviato o sottoposto a backup.

3) Non se la crittografia è gestita dal DB stesso. L'account di accesso può sbloccare le chiavi di crittografia memorizzate nel DB e un buon DBMS può gestire la crittografia / decrittografia in modo trasparente. Se le chiavi di crittografia sono gestite dal client, le connessioni dovrebbero essere aggiornate per fornire la chiave quando si accede ai dati.

4) Qualsiasi buon DBMS dovrebbe includere il supporto integrato per la crittografia del database. Non dovresti aver bisogno di uno strumento di terze parti. Uno strumento di terze parti non funzionerà come un buon lavoro dal momento che il DBMS ha bisogno di sapere come accedere ai record crittografati per fare un buon lavoro.

5) Non è una cattiva alternativa, anche se non è altrettanto sicura. La crittografia di un database protegge non solo dai dati a riposo, ma anche dai dati che vengono compromessi mentre il server è in esecuzione. Se il server stesso viene compromesso durante l'esecuzione, Bitlocker non farà nulla per proteggere il database. La crittografia del database, d'altra parte, proteggerà i dati anche se il server e il DBMS sono compromessi (sebbene un grave compromesso DBMS possa consentire la fuoriuscita quando i record sono accessibili da un utente legittimo).

    
risposta data 30.01.2014 - 15:32
fonte

Leggi altre domande sui tag