我首先在安全板上问了这个问题而没有得到任何牵引力,所以我想我会转向旧的可靠......
我遇到了一家公司要求我重建的网络应用程序。完成所有实现后,我将部署在私有服务器上,数据库将位于自己的私有服务器上。我将使用防火墙管理两者之间的通信,并且两个服务器数据和Web都将在负载均衡器后面。我的问题是,正在收集的数据是非常敏感的数据,我是否选择了敏感信息的列并将它们包括在内,因为在此之前它们还没有这样做,或者这只是过度杀伤。我想安全地存储信息,但是当涉及到我的问题时,我可能会有点紧张。 如果答案是否定的,那很好,我很高兴我问。但是,如果答案是肯定的,那么有谁知道如何将信息更新为新的必要加密。
这些步骤需要选择所有信息,将列从varchar转换为varbinary,加密数据,最后将其插回数据库。
我正在使用的代码到数据的开发堆栈是java / mysql。
先谢谢你们
答案 0 :(得分:1)
任何敏感数据都应加密。
请记住,数据不仅仅通过您的应用程序访问。备份也存储在某个地方,有一天私人服务器的硬盘驱动器将被回收。管理员可以访问驱动器,并且私有服务器所在的数据中心的员工可以将驱动器拉出并尝试在另一台计算机上读取它。
一位前雇主曾经接过某人购买我们的一台可回收电脑的电话,只是为了让我们知道他删除了他在其中一个"再生电器上找到的所有产品的源代码。 #34;在那台电脑上开车。不要让你的敏感数据发生类似的事情。