如果您使用AES-256对数据库进行完全加密,是否有任何理由同时加密各个列?除了表演,有没有理由不这样做?
我问的原因是因为我们目前正在加密特定列而不是数据库,并准备转移到完整的数据库加密模型。保持列加密会容易得多,因为我们不必更改任何代码。如果有一个令人信服的理由,而不是我个人的懒惰,我绝对可以用它来支持我的情况。
答案 0 :(得分:0)
我可以想到加密列以及整个数据库的最佳原因是多个访问级别。具有数据库密钥的人员可以看到数据库模式和未加密的列,但不能看到加密的列的内容。例如,如果您有一个有病史的医院患者数据库,可能会有用。更多的工作人员可能需要知道患者是谁,他们的近亲,他们的账单信息,而不是需要知道他们的状况的具体情况。即使法律不要求您所在地区严格获取医疗信息,医院政策也可能。
性能是我能想到的一般加密列的唯一原因。好吧,以及它对它们的限制,加密列不能用于密钥,或者至少不能以这种方式使用,而不会给系统增加很多复杂性。