0
最近我一直在研究一些数据,虽然没有直接受任何信息安全法的管辖,但它足够敏感以保证被加密。我有兴趣找到关于这些数据的存储的最佳实践,特别是,无论加密是在OS /文件系统级别还是在数据库级别处最好地实现。数据库加密或文件系统加密?
这两种方法在安全性,可伸缩性和可访问性方面有哪些优缺点?
A
回答
1
只有当您的硬件被盗时,OS/Filesystem级加密才会保护您的数据库。
如果攻击者访问正在运行的系统,则他/她可以访问数据库,因为挂载了文件系统。
数据库级别的加密可以保护您免遭黑客攻击等攻击,确保攻击者无法轻松访问密钥(例如,从用户会话生成密钥并在注销时丢弃密钥)。
在大多数情况下,实施案例并不是很容易,这些信息将需要由您的应用程序处理。
如果您有一个应用程序密钥,则该密钥也可能被盗。
此外,它不可能使用现代数据库的大多数功能,而必须在应用程序中实现许多功能(例如,基于加密数据进行连接,过滤等)。
相关问题
- 1. 在文件加密文件系统
- 2. 加密或部分加密核心数据数据库?
- 3. 加密 - 解密,数据库
- 4. Android:SQLITE数据库文件已加密或不是数据库
- 5. Sqlite数据库文件正在加密或不是数据库
- 6. “文件被加密或不是数据库”当尝试解密加密数据库时出现错误android
- 7. 谷歌的Hadoop文件系统加密
- 8. IOS的文件系统加密?
- 9. 系统级文件。加密方式
- 10. Android SQLCipher RC4加密数据库文件“文件已加密或不是数据库”
- 11. 加密数据库
- 12. 加密数据库
- 13. 加密/解密数据到数据库
- 14. 在Android中加密数据库文件
- 15. 数据库文件级加密
- 16. 加密和解密数据到文件
- 17. 加密文件流数据
- 18. Windows 10 - 解密过去加密的文件操作系统
- 19. Android中的加密系统
- 20. DES加密android系统
- 21. 加密的加密数据
- 22. 加密数据库,以便系统管理员无法访问
- 23. tortoisesvn无法访问加密文件系统存储库
- 24. 加密证书必须包含数据加密或密钥加密
- 25. iSeries(AS/400)数据库文件:密码加密
- 26. 使用FileInputStream/Cipher在Android中加密/解密数据库文件
- 27. php数据库myisam密码加密
- 28. Prestashop - 如何加密数据库密码?
- 29. 加密SQLite数据库中的密码?
- 30. 数据库加密 - Javascript解密
我已投票将此视为已关闭主题。你不妨考虑http://security.stackexchange.com,但是检查他们的FAQ允许这种“辩论”问题。 – 2013-05-02 08:05:33