我了解了MariaDB here的表加密。
但是,似乎密钥位于单个文件中,攻击者可以通过对文件系统进行读取访问来轻松解密数据。
假设它更安全,我想根据一个公钥加密数据库,并通过存储在我身边的私钥文件连接到数据库。
这有可能吗?
答案 0 :(得分:1)
加密通常会解决问题。可以在存储中保护密钥,但不容易或便宜,并且在DB使用时几乎不可能在RAM中保护密钥。
保护存储密钥的解决方案包括将其移至HSM或其他更安全且受限制的访问系统,该系统通过安全链接为数据库提供密钥。
一个优点是,在没有密钥的情况下获得数据库是安全的,问题是相同的访问权限也可以为攻击者提供密钥。工作因素增加了,可能满足安全需求。