1. дома
  2. Вопрос и ответ
  3. Overkill или подходящий?

Overkill или подходящий?

2015-01-12 9 views
0

Сначала я задал этот вопрос на досках безопасности и не получил никакого сцепления, поэтому я решил, что обращусь к старым надежным ...Overkill или подходящий?

Я столкнулся с веб-приложением, которое компания попросила меня перестроить. После того как вся реализация будет выполнена и будет выполнена, я развернусь на частном сервере, и база данных будет на своем собственном личном сервере. Я буду управлять связью между ними с брандмауэрами, и данные обоих серверов будут доступны, а сеть будет за балансировкой нагрузки. Мой вопрос заключается в том, что данные, которые собираются, являются чрезвычайно чувствительными данными, я выделяю столбцы конфиденциальной информации и зашифровываю их, потому что до сих пор они не были выполнены, или это просто будет излишним. Я хочу надежно хранить информацию, но я могу быть немного интенсивным, когда речь заходит о моих проблемах. Если ответ отрицательный, это здорово, и я рад, что спросил. Однако, если ответ да, кто-нибудь знает, как я буду обновлять информацию до нового необходимого шифрования.

Этапы должны будут выбирать всю информацию, преобразовывать столбцы из varchar в varbinary, шифровать данные и, наконец, вставлять их обратно в базу данных.

Стек разработки для кода, который я использую, это java/mysql.

Заранее спасибо ребята

источник

2015-01-12 Anonymous

+2

Если это чрезвычайно чувствительные данные, то * да * он должен быть зашифрован. Возможно, Google AES и Java, и используйте один «ключ», загруженный из файла свойств. Вы даже можете зашифровать этот ключ быстрым и грязным программным ключом. Таким образом, злоумышленнику нужна ваша программа Java и база данных для дешифрования базы данных. (или файл свойств и программное обеспечение). –

+1

Ну, вот вопрос: если злоумышленник владеет вашим ящиком и обращается к вашей базе данных, они также получают доступ к ключу шифрования. Я чувствую, что шифрование, о котором вы говорите, является ложным комфортом - почти во всех случаях, когда данные украдены, ключ шифрования также уязвим. – Hamish

+0

@Hamish: ключ шифрования, конечно, должен храниться в зашифрованном виде. Например, ключ может быть зашифрован с использованием учетных данных учетной записи учетной записи, которая будет использовать его. Конечно, это так же сильно, как пароль в этом аккаунте. –

ответ

1

Любые конфиденциальные данные должны быть зашифрованы.

Имейте в виду, что данные не только доступны через ваше приложение. Резервные копии также хранятся где-то, и в один прекрасный день жесткий диск частного сервера будет переработан. Администраторы имеют доступ к диску, а сотрудники центра обработки данных, где размещен частный сервер, могут просто вытащить диск и попытаться прочитать его на другом компьютере.

Бывший работодатель однажды получил звонок от кого-то, кто купил один из наших переработанных компьютеров, просто чтобы сообщить нам, что он удалил весь исходный код нашего продукта, который он нашел на одном из «переработанных» дисков на этом ПК. Не позволяйте подобным случаям произойти с вашими конфиденциальными данными.

источник

2015-01-12 01:59:10

+0

Я хотел бы узнать от человека, который проголосовал за это, почему это не очень хороший ответ на вопрос. –

 Смежные вопросы

  • Нет связанных вопросов^_^