Mysql
 sql >> база данни >  >> RDS >> Mysql

Двупосочно DB криптиране сигурно дори от администратора

Това, което искате, е агент за възстановяване. Шифрирайте всички данни два пъти:веднъж с потребителския ключ, веднъж с ключа на агента за възстановяване (публичния); поне последният трябва да е асиметричен. Съхранявайте ключа на агента за възстановяване в личен сейф с официален протокол за достъп (например принцип на четири очи). Обикновено администраторът няма достъп до криптираните данни, но ако потребителят загуби ключа и възстановяването е оторизирано, ключът за възстановяване се получава.

Има и начини за криптиране на ключа на агента за възстановяване, така че m-out-of-n хора да се съгласят да го използват.

Редактиране :Една стратегия за внедряване е да криптирате всичко два пъти. Алтернативно, за всеки набор от данни, който трябва да бъде възстановен независимо, създайте нов симетричен ключ и криптирайте само този ключ два пъти; оригиналните данни се криптират само с ключа на сесията. Този подход може да се разшири до множество независими читатели; изисква асиметрични ключове на четец (за да можете да шифровате ключа на сесията с публичните ключове на всички четци - единият е агентът за възстановяване).

Копирах терминологията от шифроващата файлова система на Microsoft , която е реализирала тази схема.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да конвертирате mssql скрипт в mysql

  2. Групиране на множество Mysql оператори за извличане на броя на множество състояния

  3. Висока наличност при ограничен бюджет - внедряване на MySQL Galera Cluster с минимален два възела

  4. Как мога да задам максималния брой MySQL процеси или нишки?

  5. MySql.Data.MySqlClient.MySqlException:„Локалният хост не поддържа SSL връзки.“