Как защитить базу данных MySQL от кого-либо

Question

Я запустил свой проект для хостинговой компании. Но я беспокоюсь о том, как защитить мою базу данных mysql от хостинговой компании.

Мой вопрос: как я могу защитить свою базу данных от хостинговой компании, чтобы они не могли получить доступ к моей базе данных / данным?

Answer 1

Вот соответствующее правило информационной безопасности:

«Если плохой парень имеет неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер».

http://technet.microsoft.com/en-us/library/cc722487.aspx

Answer 2

Если вы не доверяете своей хостинговой компании, пришло время получить новую. Вы мало что можете сделать, чтобы помешать кому-то с физическим доступом к серверу понять, что на нем.

Answer 3

Я думаю, что вы просто должны доверять им.Невозможно полностью защитить базу данных, потому что хостинговая компания имеет доступ практически ко всем уровням вашего приложения.Они могут в случае необходимости внедрить код, который будет извлекать все данные в некотором слое вашего приложения.

Хостинговая компания - только одна из угроз.Вам следует подумать о XSS, CSRF, перехвате данных на уровне сети и т. Д. ...

Answer 4

Я от всего сердца одобряю общее правило, которое выдвигает Джей.

Тем не менее, в определенных средах было бы неплохо предпринять дополнительные шаги, чтобы обеспечить некоторую защиту ваших данных, учитывая правило, что это действительно чей-то компьютер.

• Попробуйте зашифровать данные, которые не нужно обрабатывать открытыми ключами, и не публиковать закрытые ключи на сервере. Это тривиально, если кто-то другой может изменить код и обеспечить параллельное хранение незашифрованных копий.
• Поэтому попробуйте использовать такие вещи, как Tripwire, чтобы убедиться, что ваш код не был изменен. Опять же, tripwire можно перенастроить с помощью физического доступа, так что это не защищает от дурака, но может работать

Удачи, вы заинтересованы в решении неразрешимой проблемы, которая, конечно, самая веселая.

-Ft

Answer 5

Я думаю, что мы ничего не можем сделать, чтобы предотвратить это от хостинговой компании.поэтому настройка вашего собственного сервера может быть единственным вариантом.

Answer 6

Поскольку все ответили, действительно нет никакого способа защитить ваши данные от хостинговой компании. Они владеют сервером, поэтому предоставляют им доступ ко всем базам данных на нем.

В зависимости от ваших данных вы можете зашифровать их все, но это отчасти излишнее и не практичное решение, если ваши данные не являются конфиденциальными. В этом случае я бы порекомендовал приобрести собственный сервер и построить его для своих нужд.

Вы можете проверить место в стойке и настроить один из их серверов, но, опять же, если он не находится в вашем физическом распоряжении, они потенциально могут попасть на него и посмотреть, что там. Я думаю, что это менее вероятно, так как вы бы настраивали свою собственную виртуальную машину или сервер через них.