我们在CentOS 5上运行MySQL 5.1,我需要安全地擦除数据。简单地发出DELETE查询不是一种选择,我们需要遵守DoD文件删除标准。这将在现场制作服务器上完成,而不会使MySQL失效。如果没有关闭服务器并在数据库文件上使用安全删除实用程序,有没有办法做到这一点?
更新
当我们删除一些表时,每个数据库将执行一次数据清理。我们不需要连续删除数据。 CPU时间不是问题,这些服务器的容量还不够。
答案 0 :(得分:1)
据我所知,安全删除需要CPU做一些工作,尤其是DoD标准,我认为这是3次通过1和0的充气。但是,您可以加密硬盘。鉴于用户需要化学访问和CentOS的密码来恢复数据。只要您经常监视服务器上可疑活动的日志,就应该“安全”。
搜索时发现了这篇文章:Six Steps to Secure Sensitive Data in MySQL
尽管如此,我不认为DoD标准擦除是不可行的,甚至不可能在不关闭服务器的情况下实现。
修改
我找到的一件事就是这个软件:data wiper。如果有一个linux可比较的版本,那可能会“擦掉未使用的磁盘空间”。但是,这可能会对您的服务器造成重大的性能损失,因此建议您在设定的时间晚上运行,我不知道对于硬盘驱动器执行此操作的重新预防措施(如果有的话)。
另一个资源是this forum thread。它讨论了擦除未使用的空间等。从该线程中,一个资源特别突出:secure_deletion toolkit - sfill。手册页应该会有所帮助。
答案 1 :(得分:1)
如果您需要一个非常安全的开源数据库,您可以查看在SELinux上运行的Security Enhanced PostgreSQL。一个非常积极的真空策略可以确保您的数据快速被覆盖。强加密也有帮助,pgcrypto有一些很好的PGP功能。
答案 2 :(得分:1)
如果它在磁盘上,您可以使用:http://lambda-diode.com/software/wipe/