इतनी लंबी कहानी छोटी है, हमारी कंपनी ने हाल ही में एक घुसपैठ की थी जिसमें हमारे MySQL डीबी को डंप और चोरी कर दिया गया था। निष्पादन वास्तव में अब भी परेशान हैं और अन्य सुरक्षा उपायों को बढ़ाने के अलावा, वे डीबी में सभी ग्राहक जानकारी (ईमेल पता, घर का पता, नाम, और इसी तरह) को एन्क्रिप्ट करने का इरादा रखते हैं।मेरी कंपनी के MySQL डीबी में ग्राहक जानकारी को एन्क्रिप्ट करने का सबसे अच्छा तरीका?
मुझे इस बात पर अनिश्चितता है कि इस पर कहां से शुरुआत करें। हम एक PHP ऐप चलाते हैं। जाहिर है, यह कुछ अतिरिक्त ओवरहेड बनाने जा रहा है जिसे हम कम करना चाहते हैं। जहां भी नए एन्क्रिप्टेड फ़ील्ड का उपयोग किया जाता है, वहां कोड बदलने में कठिनाई हो रही है।
यह मुझे एक अनावश्यक सावधानी के रूप में हमला करता है, लेकिन प्रबंधन इस पर दृढ़ लगता है।
इस उपयोग के मामले के लिए किस तरह का एन्क्रिप्शन एल्गोरिदम/विधि सबसे अच्छा होगा?
अपनी सर्वर सुरक्षा को गोमांस करें। वहां समय बिताएं। यह सभी डेटा एन्क्रिप्ट करने के लिए वास्तव में चरम लगता है। वापस धक्का, सूट सब कुछ नहीं पता है। –
आपकी डेटाबेस पहुंच उस बिंदु पर अलग होनी चाहिए जहां आपके मॉडल में निम्न-स्तर परिवर्तन डेटा को एन्क्रिप्ट करने के लिए आवश्यक है। आपके डेटा परत/मॉडल/व्यावसायिक वस्तुओं के बाहर सचमुच कुछ भी नहीं बदलना चाहिए, या यहां तक कि यह भी पता होना चाहिए कि डेटा एन्क्रिप्ट किया गया है। यदि आपको मॉडल का उपयोग करने के तरीके को बदलना है क्योंकि इसका आंतरिक संग्रहण बदलता है, तो आपका ऐप बहुत खराब लिखा जाता है। – meagar
यह आपको पहले स्थान पर डेटा चोरी करने के तरीके के बारे में अधिक जानकारी देने के लिए लाभ पहुंचा सकता है। क्या यह एक कोडिंग मुद्दा है? क्या यह सर्वर-सेटअप मुद्दा है? संवेदनशील डेटा एक अलग सर्वर पर सबसे अच्छा लगाया जाता है जिसे केवल एन्क्रिप्शन का उपयोग करके सफेद-सूचीबद्ध मशीनों द्वारा एक्सेस किया जा सकता है। लवण और हैशिंग देखो। – earthmeLon