现在,我必须了解什么是PCI DSS以及与数据库加密相关的PCI DSS要求示例,因为我们公司的业务模式项目。
此外,如何在MySQL DB中经济地处理这些数据库加密系统?什么是最好的解决方案?
请给我一些关于此区域的有用加密解决方案。
答案 0 :(得分:1)
许多知名组织继续发生大规模信用卡数据泄露,促使制定了支付卡行业数据安全标准(PCI DSS),该标准规范了信用卡数据的保护方式。根据PCI DSS,企业或组织应该能够向其客户保证其信用卡数据/帐户信息和交易信息不受黑客或任何恶意系统入侵的影响,无论是来自组织外部还是来自内部:
l全球24.8%的金融服务机构在过去12个月内遭遇外部违规[1]
l这些全球机构中有31.3%在同一时间内遭遇内部违规[1]
为了符合PCI安全标准,供应商和服务提供商必须遵守六大类要求,总共需要12个PCI控制,包括访问管理,网络安全,事件响应,网络监控和测试以及信息安全政策。
与数据库加密相关的PCI DSS要求示例。
要求3:保护存储的数据
3.3显示时屏蔽PAN(前六位和后四位是要显示的最大位数)。
3.4使用以下任何一种方法使PAN在任何存储位置(包括在便携式数字媒体,备份媒体和日志中)都无法读取:
基于强加密的单向哈希(哈希必须是整个PAN)
截断(哈希不能用于替换PAN的截断段)
索引代币和衬垫(衬垫必须牢固存放)
强大的加密功能及相关的密钥管理流程和程序
要求8:为每个具有计算机访问权限的人分配唯一ID。
要求10:跟踪和监控对网络资源和持卡人数据的所有访问。
如果要加密几乎每个数据库或列,文件级加密和其他类型加密工具之间没有区别。在这种情况下,您可以找到许多文件级加密工具,如Gazzang的nZcrypt。 http://www.gazzang.com/products/zncrypt
但是,如果您只想加密几列,我希望您找到单元级加密或列级加密工具。正如我在SQL Server中所知,它自己的加密功能支持单元级加密,但我不确定MariaDB中是否存在单元级加密工具。
最近,我找到了列级加密软件MyDiamo。