MySQL加密的最佳实践?

与AES\ U加密字段一起,如果您存储的是敏感信息,则更好 enable SSL 也在电线上。还要考虑敏感数据库机器的网络分离(vlan)和其他标准安全实践。密钥存储很重要(共享aes密钥挂在哪里,当然不是在Web服务器上!)并考虑对索引/查询的影响,因为搜索或连接表数据将不像以前那么简单。

实际上(至少)有两种方法。您可以加密存储在表中的数据(例如使用EAS/DES函数) http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html

或者可以使用加密硬盘分区来存储数据文件夹(例如使用TrueCrypt)

在字段级别加密数据库有什么价值?这是您真正想要的,还是在OS或SAN级别加密就足够了?你打算把密钥转存,还是永远保留同一个加密密钥?加密会破坏表索引、引用或字段类型吗?如何在数据库群集中共享加密密钥?

想想你想用加密来实现什么?不幸的是,没有简单的安全解决方案。

请记住,用于加密的密钥可以从代码中提取。所以从黑客的角度来看,绕过加密是很容易的。你还需要考虑你的架构和基础设施。

您应该知道并控制“谁可以访问和访问数据”。

尽管您对数据本身进行加密,但攻击者可以获取加密的数据。为了防止这种情况,您应该控制访问特权或权限。另外,您应该知道谁访问了加密数据。因为在现在,数据不仅可以被外部用户窃取,也可以被内部用户窃取。

你应该加密数据,控制特权和审计谁访问。

但对于个人用户来说,很难购买它并自行构建这些环境。

我想让你复习一下这个 link