我需要一些方法将所有客户数据加密到mysql中。如果我的服务器被黑了,他们将永远不会解密数据。
答案 0 :(得分:1)
更多细节可以让您更轻松地提供帮助。您是否定期访问数据?如果哪个服务器被黑了?数据库?还是应用服务器?您要加密哪些数据?
一般来说,您有几个选择。您可以使用dm-crypt等内容在数据存储级别进行加密。或者您可以使用the internal encryption functions在MySQL级别进行加密。无论哪种方式,您的主要问题是密钥管理。
您可以使用强大的密钥管理选项,例如HashiCorp's Vault。或者你可以做一些简单的事情,比如在你的应用服务器上存储解密密钥。这样您的应用程序就可以解密任何必要的数据,但是为了让攻击者能够访问解密数据,他们必须能够访问您的数据库和应用程序服务器。不是一个好的解决方案,但总比没有好。
这个答案也有一些很好的建议:https://security.stackexchange.com/a/12334