sql >> Databáze >  >> RDS >> Mysql

Mysql šifrování / ukládání citlivých dat,

Vždy jsem chápal, NEPOUŽÍVAT MySQL má vestavěnou funkci šifrování, protože bodem šifrování dat v klidu (v SQL) je to, že pokud je server kompromitován, data nejsou vystavena [tak velkému] riziku.

Problém s vestavěnou funkcí MySQL je v tom, že se nevztahuje na to, kdy jsou data předávána do az "klidu ", takže prostý text jakýchkoli dat lze zaznamenat do protokolů MySQL (a jinde v úložném systému, například vyhledávání dotazů není šifrováno, takže můžete z mnoha vyhledávání a jejich count výsledky odvozují hodnoty sloupců) před/jak je zašifrováno. Můžete si přečíst více o toto zde .

Z toho, co jsem četl ve svém vlastním výzkumu na toto téma, odkaz poskytnutý Magnusem na defuse/php -šifrování je jedním z nejlepších způsobů, jak zabránit tomu, aby vám MySQL způsobilo kompromitaci vašich dat tím, že nikdy nedovolíte programu/serveru MySQL vidět hodnotu vašich dat v prostém textu.



  1. Pole PHP na pole Postgres

  2. Výchozí pořadí řádků ve SELECT dotazu - SQL Server 2008 vs SQL 2012

  3. Jak vložím pole hodnot do různých sloupců tabulky mysql?

  4. Porovnání možností cloudové databáze pro PostgreSQL