如何保护租用服务器(专用,共享,云)上存储在数据库中的数据。任何为主机公司工作的人都可以从我的计算机克隆磁盘并窃取我的数据。
如果我加密数据库,我将失去性能。我正在考虑的另一个选择是仅从ram运行mysql数据库并加密数据库备份。
是否还有其他方法可以保护租借服务器上的数据?
答案 0 :(得分:2)
如果您不信任他们,则不应该从他们那里租用服务器。无论你做什么,主机都可以对其进行逆向工程。毕竟,如果您在将数据放入数据库之前加密数据的代码也在他们的服务器上,那么没有什么能阻止他们使用它来检索信息。
如果您的信任问题超出正常范围,您唯一真正的选择是购买服务器和高端上游网络连接......然后相信您的ISP不要嗅探它。
答案 1 :(得分:1)
即使您加密数据库,软管仍然可以访问它。您需要将密钥存储在站点/应用程序中的某个位置,以便您可以访问数据。然后,主机可以使用该密钥来访问数据。
我没有看到如何在内存中运行数据库对此有所帮助。您仍然需要访问数据,主机可以从数据库执行数据库转储,无论它是从驱动器还是从内存运行。
一种选择可能是在同一位置类型设置中使用您自己的硬件,您是唯一可以对您的盒子进行物理访问的人。这种方法有很多缺点,但如果你真的想要真正锁定你的数据,我认为这是你唯一的解决方案。
那就是说,您的数据是否足以保证某个主要托管服务提供商的某个人窥探您的内容?