目标是保护我的数据库数据免遭服务器盗窃,即服务器位于具有正常场所锁和防盗警报的商业办公地点,但由于数据是个人医疗保健数据,我想确保如果服务器被盗,数据将无法使用加密。
我正在探索在已安装的 Truecrypt 加密卷上安装 mySQL。一切正常,当我关闭电源或只是残忍地拔掉插头时,加密驱动器就会消失。
这似乎比将数据加密到数据库更容易加载,我知道如果 Web 应用程序中存在安全漏洞,或者用户可以物理访问插入的服务器,则数据会受到损害,但作为健全性检查,是有什么好的理由不这样做吗?
@James 我在考虑盗窃情况,它不会很好地断电,因此可能会使任何正在运行的数据库事务崩溃。但是如果有人偷了服务器,我无论如何都需要依赖我的异地备份。
@tomjedrz,与医疗转诊/记录相关的所有敏感的个人和地址详细信息。在我们的领域会像丢失信用卡数据一样糟糕,但这意味着数据库中的几乎所有内容都需要加密……所以最好在加密分区中运行整个数据库。如果加密表中的数据,我假设服务器上的某个地方必须有一个密钥,如果盒子走动,这似乎风险更大。
目前,该应用程序配置为将数据转储(每周完整,然后仅使用 rdiff 每小时增量)放入 Truecrypt 磁盘上的目录中。我有一个运行 WS_FTP Pro 的异地盒子,计划通过 FTP 连接并同步备份,再次进入 Truecrypt 安装分区。