我读到一条评论说,当在数据库级别而不是应用程序级别进行数据加密时,某些数据将以原始纯文本格式保留在日志中。对或错?这是我应该担心的事情吗?
答案 0 :(得分:1)
是。例如,可以在日志中打印信用卡号查询。您必须禁用或有选择地记录以防止这种情况发生。
答案 1 :(得分:1)
确定,
如果您在数据库级别进行数据加密,这意味着您将通过各种渠道,路由器和应用程序以明文形式传输数据。
因此,为了确保安全,您必须从端到端保护每个渠道,这显然会带来更大的安全风险。特别是因为您无法控制从数据库到应用程序的每个节点和通道。
这就是为什么我认为你应该在应用程序级别进行加密(服务器端以避免篡改)并通过网络发送。无论中间发生什么,您都可以放心,您的数据仍然是安全的。
注意:即使数据库和应用程序驻留在同一台服务器上,这仍然有效,因为您可能会考虑应用程序和数据库之间可能的直接连接作为通道。
亲切的问候,