相关疑难解决方法(0)

长话短说,我们公司最近有一个入侵,我们的MySQL数据库被丢弃和被盗.高管们现在非常紧张,除了提高其他安全措施外,他们还打算加密数据库中的所有客户信息(电子邮件地址,家庭住址,姓名等).

我不确定从哪里开始.我们运行PHP应用程序.显然,这会产生一些我们想要最小化的额外开销.另一个问题是在使用新加密字段的任何地方都难以更改代码.

这对我来说是一种不必要的预防措施,但管理层似乎坚定不移.

什么类型的加密算法/方法最适合此用例？

我被要求加密数据库中的各种数据库字段.

问题是这些字段在读取后需要解密.

我正在使用Django和SQL Server 2005.

有什么好主意吗？

首先,如果我的问题听起来有些混乱,我会道歉,我会尽力详细描述我的情景:

我有网站,用户可以输入自己的个人数据.它们主要是健康数据,因此它是非常私密和敏感的信息.因此,我需要在服务器上加密这些数据,即使服务器受到损害,这些数据也会受到保护,因为它们将使用每个用户的密码进行加密.当然,用户密码不会作为明文型文本存储在服务器上,只会存储密码哈希值.

但我的问题是,当用户可以选择与其他用户分享他/她的一些信息时,该网站将提供"社交功能".但这会有问题,因为我无法解密用户私有数据,因此无法向其他用户显示.

你能给我一些选择,或者至少是想法,怎么能解决这个问题？优选使用LAMP环境.