Krótko mówiąc, nasza firma ostatnio miała wtargnięcie, w którym nasz DB MySQL został porzucony i skradziony. Pracownicy są teraz bardzo zdenerwowani i oprócz zwiększenia innych środków bezpieczeństwa, zamierzają szyfrować wszystkie informacje o kliencie (adres e-mail, adres domowy, nazwiska i tym podobne) w bazie danych.Najlepszy sposób na szyfrowanie informacji o klientach w bazie danych MySQL DB mojej firmy?
Nie jestem pewien, od czego zacząć. Uruchomimy aplikację PHP. Oczywiście, spowoduje to dodatkowe obciążenie, które chcielibyśmy zminimalizować. Innym problemem będzie trudność w zmianie kodu wszędzie tam, gdzie używane są nowe zaszyfrowane pola.
To uderza mnie jako niepotrzebne środki ostrożności, ale zarządzanie wydaje się być stanowcze.
Jaki algorytm/metoda szyfrowania byłaby najlepsza w tym przypadku użycia?
Wzmocnij bezpieczeństwo swojego serwera. Poświęć czas tam. Szyfrowanie wszystkich danych wydaje się naprawdę ekstremalne. Odpychaj, kombinezony nie wiedzą wszystkiego. –
Twój dostęp do bazy danych powinien być odizolowany do punktu, w którym zmiana niskiego poziomu w modelach jest wszystkim, co jest wymagane do zaszyfrowania danych. Dosłownie nic poza twoją warstwą danych/modelami/obiektami biznesowymi nie powinno się zmieniać, a nawet mieć świadomość, że dane są zaszyfrowane. Jeśli musisz zmienić sposób, w jaki model jest używany, ponieważ jego pamięć wewnętrzna ulega zmianie, twoja aplikacja jest bardzo słabo napisana. – meagar
Może przynieść ci więcej informacji na temat tego, jak dane zostały skradzione w pierwszej kolejności. Czy to jest problem z kodowaniem? Czy jest to problem z konfiguracją serwera? Czułe dane najlepiej umieścić na oddzielnym serwerze, do którego dostęp mają tylko maszyny z białym wykazem używające szyfrowania. Szukaj soli i haszyszu. – earthmeLon