在第 3 方托管的 MySQL 服务器中存储加密机密数据的最佳实践是什么？

Question

我正在为自己开发（作为 PHP 5.2 + MySQL 应用程序）一个个人信息管理器 Web 应用程序，该应用程序将托管在共享主机（如 bluehost 或 dreamhost）上，并存储大量非常机密的个人数据，包括密码等数据、个人私钥、财务详细信息、联系人信息等。如何最好地保护这些数据？

我发现以下弱点：

1. 黑客或托管管理员对主机的物理访问。
2. 嗅探主机和客户端之间的解密数据。
3. 在实际发送之前嗅探主机上的解密数据。

显而易见的解决方案：

1. 在客户端（在 JavaScript 或 Java 小程序中）加密和解密，服务器仅使用已加密的数据进行操作。
2. 使用 HTTPS。
3. 参见§1。

是否有更好的想法和已知的良好实现，包括。有什么框架吗？

我对以下语言感兴趣：PHP（5.3 或 5.2）、Ruby、C#4、JavsScript (Firefox 3.7)、Java (1.6)。

Answer 1

据我所知，您在这里没有太多选择：

• 使用操作系统本机解决方案（如果有）。
  GNU/linux 有一些东西。

• 使用第三方解决方案。那个我
  最了解的是Gazzang

但您不应将您的设置限制为仅使用其中一种解决方案。安全性不仅仅是加密数据文件。您还应该注意谁可以访问您的数据库服务器等。

Answer 2

我认为你永远不能信任共享主机。他们可以自由地访问和查看它，但这不太可能/应该这样做，但是您肯定面临着共享数据的风险已经。

不过，在编码部分，您应该注意安全问题，例如sql注入和使用某种加密算法存储密码。

Answer 3

如果您不信任托管服务商，则必须在本地计算机上使用强密码对敏感数据进行加密，并仅将密码存储在托管服务商的数据库中。

其他一切都可能会将您的敏感数据暴露给托管服务商。