Шифровать базу данных

Question

У меня есть очень конфиденциальные данные в базе данных, доступной в открытом доступе. Хотя я защитил его для предотвращения инъекций sql, я немного беспокоюсь о данных. Могу ли я зашифровать всю базу данных, используя любые передовые алгоритмы шифрования. Это правильный способ защиты данных? Есть предложения?

База данных: MySql

Answer 1

Я не уверен, что понимаю, как база данных в открытом доступе (это имеет очень специфическое юридическое значение) может содержать конфиденциальные данные.

Возможно, вы можете зашифровать некоторые столбцы вашей базы данных, то есть шифрование и дешифрование, выполняемые в вашем клиентском приложении, в некоторых столбцах каждой строки.

Answer 2

Прежде всего, только шифрование данных не является ответом.

Вы должны знать и контролировать «Кто может получить доступ к данным».

Хотя вы сами шифруете данные, злоумышленник может получить зашифрованные данные. Чтобы предотвратить это, вы должны контролировать права доступа или полномочия. Кроме того, вы должны знать, кто получил доступ к зашифрованным данным. Потому что в наши дни данные могут быть украдены не только внешними пользователями, но и внутренними пользователями.

Вы должны зашифровать данные, контролировать привилегии и аудит, к которому обращались.

В те дни эти три (3) технологии были разработаны в каждом направлении. Большинство компаний купили каждое решение.

Но для личного пользователя его трудно купить и создать такую ​​среду самостоятельно.

Я хотел бы, чтобы вы просмотрели MyDiamo , который предоставляет эти три (3) функции.