我们有一个openssl/kerberos/openssh用户认证,它需要私钥和公钥对。重用认证密钥对用于数据的加密和解密
我需要登录并从数据库中获取一些数据。但我不允许以简单的形式将数据存储在数据库中。 用于解密的私钥需要异地存储。
我们不想在oracle,db2,mysql等中使用transparrent数据加密,但创建自己的。
而不是添加另一个加密层,我可以重新启用我已有的密钥对。
这是为了符合存储敏感数据的PCIDSS要求。 https://www.pcisecuritystandards.org/security_standards/index.php
一些最佳实践建议真的很感激。
谢谢