我明白安全地存储数据在大多数情况下,包括存储在单独的服务器,仅允许从应用程序的连接,密钥对加密等,但对数据的概念,我仍然不了解如何分离服务器使其更安全。安全地存储数据
举例来说,假设我有一个Web服务器,它被硬化和安全,它抓住了从用户输入的数据进行存储。数据被加密并通过数据库查询或Web服务提交给数据库服务器。数据库服务器仅允许来自Web服务器的连接并以加密形式存储数据。因此,如果有人访问数据库,数据是毫无价值的。
但是,如果有人访问Web服务器,他们将有机会获得DB以及加密算法和密钥,不是吗?既然如此,为什么即使有不同的服务器上的数据,因为数据的传输只是另一个潜在的攻击点?
有什么方法可以隐藏在Web服务器上的连接信息和加密算法,这样,如果它被破坏,访问数据库服务器是不是得到了什么?混淆是不够的,我不会想。任何想法都欢迎。
感谢 布赖恩
杰出的信息,无论在那里和其他答案。这让我意识到分离数据是不够的。加密/解密功能也必须分开,让网络服务器像Neville所说的“只写”。感谢所有的洞察力! – 2012-01-03 17:32:16