那些遇到过的问题

如何保护数据库服务器上的敏感数据?

Jac*_*ble 2 mysql security

我目前正在开展一个项目,该项目将收集大量客户敏感数据。DOB、SSN、信用记录和其他个人数据。

这些数据全部由网站使用,该网站以 PDF 格式生成包含个人数据的文档。显然,如果客户的用户名和密码被泄露,他们的个人信息就会受到威胁,但是我该怎么做才能保护数据库不被泄露呢?

我应该加密数据库中的 pdf 文档和其他信息吗?随着用户数量的增加,这会导致严重的性能问题吗?

将数据库服务器保留在公共 Web 服务器访问的专用网络上是否足够?

我正在使用 MySQL

jed*_*erg 6

这是所谓的“PCI 最佳实践”的链接

http://www.appsecinc.com/solutions/pci/index.shtml

PCI 是接受信用卡的公司必须遵守的标准,它们通常是可以遵循的良好做法。

一些关键点是:

  • 服务器周围的物理安全需要非常出色
  • 所有进出服务器的数据都应该加密
  • 服务器应该在防火墙后面,并且只能从有限数量的机器上访问
  • 使用加密文件系统,对于非常敏感的数据,加密数据库中的各个数据片段
  • 将远程访问限制为只需要最少数量的系统管理员

如果您阅读了该站点上的一些文档,它应该会为您提供更多信息。

归档时间:

查看次数:

537 次

最近记录:

16 年,5 月 前
相关归档
用于 phpMyadmin 暴力尝试的自定义 fail2ban 过滤器 10
Tripwire 政策建议 6
在 SOHO 环境中实施的最佳 VPN 技术是什么? 5
我可以在 ssh 中查看失败登录的密码或哈希值吗? 5
MySQL时间与系统时间不同 5
我有一个管理员帐户,为什么我不能在 windows server 2008 r2 中关闭自动安装(和重新启动)更新? 2
Broken Slave(MySQL 复制) 2
CentOS 8:未来安全策略 AES256-CBC 1
FIN-WAIT-1 是否意味着我被黑客入侵了? 1
权限设置为 555。其他用户如何修改文件? 0
难疑归档
如何找出我是哪些 AD 组的成员? 246
非交互式 git clone(ssh 指纹提示) 170
我的密码是否因为忘记在 ssh 用户名后按 Enter 键而被泄露? 141
连接到上游时 connect() 失败(111:连接被拒绝) 117
我可以在一个网络上有多个 DHCP 服务器吗? 102
service 和 systemctl 有什么区别? 67
如何使用 iptables PREPEND 规则而不是 APPEND? 67
无法获得 D-Bus 连接:不允许操作 56
“登录”和“交互式” bash shell 之间有什么区别 54
具有并行处理功能的更好的 Unix 查找? 52