我们在CentOS 5上运行MySQL 5.1,并且需要安全地擦除数据。只是发出DELETE查询不是一种选择,我们需要遵守DoD文件删除标准。这将在现场制作服务器上完成,而不需要关闭MySQL。关闭服务器并在数据库文件上使用安全删除实用程序的缺点是有办法做到这一点吗?从硬盘安全地删除/擦除MySQL数据
更新
的数据消毒将每个数据库,当我们删除某些表做一次。我们不需要连续删除数据。 CPU时间不是问题,这些服务器远不及容量。
据我所知,安全删除需要CPU做一些工作,特别是DoD标准,我相信这是3次扩展1和0的过程。但是,您可以加密硬盘。鉴于用户需要CentOS的物理访问权限和密码才能恢复数据。只要您经常监视服务器上可疑活动的访问日志,这应该是“安全的”。
,而搜索发现这篇文章:Six Steps to Secure Sensitive Data in MySQL
的短,虽然,我不认为国防部的标准是擦不考虑服务器关闭可行的,甚至可能。
编辑
一件事,我发现的是这个软件:data wiper。如果有一个linux可比较的版本,那可能会“清除未使用的磁盘空间”。但是,这可能会在服务器上造成严重的性能损失,因此建议在规定的时间在夜间运行,并且我不知道在硬盘驱动器上执行此操作的重复预防措施(如果有的话)。
另一个资源是this forum thread。它谈到擦拭未使用的空间等。从该线程中,一个资源特别突出:secure_deletion toolkit - sfill。手册页应该有帮助。
如果你需要一个非常安全的开源数据库,你可以看看在SELinux上运行的Security Enhanced PostgreSQL。一个非常积极的真空策略可以确保您的数据被快速覆盖。强加密也可以有帮助,pgcrypto有一些很好的PGP功能。
如果它是一个磁盘上,你可以只使用:http://lambda-diode.com/software/wipe/
谢谢,但交换的DB /技术是不是一种选择。 – DriverDan 2010-08-11 10:46:20