最近,我一直致力于研究一些数据,这些数据虽然不受任何信息安全法的直接管辖,但仍足够敏感以保证加密。我有兴趣了解有关此类数据的存储的最佳做法,特别是加密是否最好在操作系统/文件系统级别或数据库级别实施
这两种方法在安全性,可扩展性和可访问性方面的优缺点是什么?
答案 0 :(得分:1)
OS /文件系统级别加密仅在您的硬件被盗时才会保护您的数据库。
如果攻击者可以访问正在运行的系统,他/她可以访问数据库,因为文件系统已挂载。
数据库级别加密可以保护您免受攻击等,如果确保攻击者无法轻易访问密钥(例如,从用户会话中动态生成密钥并在注销时删除密钥)。
在大多数情况下,实施案例并不容易,您的申请需要处理这些信息。
如果您只有一个应用程序密钥,则该密钥也可能被盗。
此外,无法使用现代数据库的大多数功能,您必须在应用程序中实现许多功能(例如,基于加密数据加入,过滤等)。