MySQL 加密的最佳实践？

Question

我正在寻找有关加密 MySQL 字段（和/或表，如果可能）的指南。我会满足于一个像样的教程，但我真的很想要有关管理从未加密模式到利用加密字段的转换的具体技巧。谢谢！

Answer 1

除了字段的 AES_ENCRYPT 之外，如果您要存储敏感信息，最好使用 也通过网络启用 SSL。还要考虑敏感数据库计算机的网络隔离 (vlan) 和其他标准安全实践。密钥存储很重要（共享 aes 密钥在哪里，肯定不是在网络服务器上！）并考虑对索引/查询的影响，因为搜索或连接表数据将不再像以前那么简单。

Answer 2

实际上有（至少）两种方法。您可以加密存储在表中的数据（使用 EAS/DES 函数，例如 http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html）

或者您可以使用加密的硬盘分区来存储您的数据文件夹（例如使用TrueCrypt）

Answer 3

在字段级别加密数据库有什么价值？这是您真正想要的，还是在操作系统或 SAN 级别进行加密就足够了？您打算滚动更新密钥，还是永远保留相同的加密密钥？加密会破坏表索引、引用或字段类型吗？您将如何在数据库集群中共享加密密钥？

我只是提出这些观点，因为数据库加密通常是管理层想要的东西，但没有人真正能够解释增值或如何实施......

Answer 4

想想你试图通过加密实现什么目的？不幸的是，没有简单的安全解决方案。

请记住，您用于加密的密钥可以从您的代码中获取。因此，从黑客的角度来看，绕过加密非常容易。您还需要考虑您的架构和基础设施。

Answer 5

首先，仅仅数据加密并不是答案。

您应该了解并控制“谁可以访问和访问数据”。

尽管您对数据本身进行了加密，但攻击者仍然可以获取加密后的数据。为了防止这种情况发生，您应该控制访问权限或权限。此外，您应该知道谁访问了加密数据。因为如今，数据不仅可能被外部用户窃取，也可能被内部用户窃取。

您应该加密数据、控制权限并审核访问者。

在那些日子里，这三（3）种技术已经以各自的方式发展起来。大多数公司都购买了每种解决方案。

但对于个人用户来说，很难购买并自行构建这些环境。
另外，MySQL的加密功能不提供这些功能。

我希望您查看一下提供这三 (3) 种功能的链接。

根据我的经验，它可以提供一定的安全性。（我是中小企业的CISO。）