这个问题在这里已经有了答案:
静态加密和/或aes\ U加密(1个答案)
两年前关门了。
我们落后于确保遵守新的gdpr刚刚生效,我目前正在考虑加密存储在我们的电子商务网站数据库中的数据。我意识到加密不是强制性的,但我越不认为它会是一个有用的附加安全性。
我的问题是:在静止状态下对整个数据库进行加密,以及使用我自己的加密存储值,有什么优点/缺点吗?您会这样做吗?或者您认为这些方法中的一种足以为个人数据提供良好的安全性?
我的理论是,如果有人以某种方式获得了我们的数据库备份,那么使用我们的php脚本对存储和检索的值进行加密将保护我们,如果有人访问数据库本身,表加密将保护我们。
我一直在研究这个:innodb表空间加密
这将用于加密整个数据库表。然后,我将使用php的openssl\u encrypt函数手动加密发送到数据库的任何个人数据。
如有任何建议,我们将不胜感激。非常感谢!
1条答案
按热度按时间6kkfgxo01#
我认为一个很好的经验法则是加密你知道以后不需要搜索的个人身份信息。这在服务的可用性和保证用户信息安全的努力之间保持了平衡。
例如,用户ID和他们的电子邮件加密是愚蠢的。不过,用户的名字、姓氏和实际地址都是不错的选择。您不太可能对这些信息执行查找。
更高安全性的信息可能需要更深入的方法。为此,可以从用户密码派生加密密钥,并使用该密钥加密信息。这样做的好处是,即使您的数据库服务器和api服务器都受到攻击,攻击者也无法检索此信息。缺点是您需要用户在需要使用此信息时随时输入其密码。