sql >> Databáze >  >> RDS >> Mysql

Obousměrné šifrování DB zabezpečené i od správce

Co chcete, je agent pro obnovu. Zašifrujte všechna data dvakrát:jednou pomocí uživatelského klíče, jednou pomocí (veřejného) klíče agenta obnovení; alespoň ten druhý musí být asymetrický. Uchovávejte klíč agenta obnovení ve fyzickém trezoru s formálním přístupovým protokolem (např. princip čtyř očí). Správce obvykle nemá přístup k zašifrovaným datům, ale pokud uživatel ztratí klíč a obnovení je autorizováno, klíč pro obnovení je získán.

Existují také způsoby, jak zašifrovat klíč agenta pro obnovu, aby s jeho použitím muselo souhlasit m-out-of-n lidí.

Upravit :Jednou implementační strategií je šifrovat vše dvakrát. Případně pro každou sadu dat, kterou je třeba obnovit nezávisle, vytvořte nový symetrický klíč a zašifrujte pouze tento klíč dvakrát; původní data jsou zašifrována pouze pomocí klíče relace. Tento přístup se může rozšířit na více nezávislých čtenářů; vyžaduje asymetrické klíče pro každou čtečku (aby bylo možné zašifrovat klíč relace pomocí veřejných klíčů všech čteček – jedním z nich je agent obnovy).

Zkopíroval jsem terminologii z systému souborů pro šifrování společnosti Microsoft , která má toto schéma implementováno.



  1. PL/pgSQL kontroluje, zda řádek existuje

  2. MySQL, slučovací ekvivalent pro prázdné hodnoty?

  3. Přehled parametrů připojení PostgreSQL 13 libpq sslpassword

  4. Offset řádků v SQL Server