最近我一直在研究一些数据,尽管这些数据不受任何信息安全法律的直接管辖,但其敏感度足以保证被加密。我有兴趣了解有关存储此类数据的最佳实践,特别是在操作系统/文件系统级别还是在数据库级别最好实施加密?
这两种方法在安全性、可扩展性和可访问性方面的优缺点是什么,其中一种方法本质上是否比另一种更好?
我正在开发的特定应用程序是一个 web 应用程序,不用说数据需要通过 HTTPS 传输,因为在通过开放连接传输数据时,以安全方式存储数据毫无意义。
数据库加密还是文件系统加密?
信息安全
加密
数据库
文件系统
2021-09-01 23:14:37
1个回答
您使用的加密取决于您尝试减轻的风险。文件/磁盘加密通常用于防止物理媒体被盗。即他们将无法访问已加密的内容。对于 Web 应用程序,这不提供任何额外的保护,因此保护数据库中的数据可能更有意义。
如果恶意外部用户设法转储数据库,他们将只能访问加密数据(希望不能访问加密/解密密钥),并且您的加密控制已成功。或者,如果最终用户操纵应用程序以解密形式从数据库中提取数据(应用程序必须能够做到这一点),那么加密控制并没有减轻这种特定风险!
此外,由于您可能只想加密某些数据,因此在数据库列级别执行此操作应该会提供最小的开销。
其它你可能感兴趣的问题