我需要一些方法来将所有客户数据加密到 mysql 中。如果我的服务器被黑,他们将永远不会解密数据。
最佳答案
更多细节会更容易提供帮助。您是否定期访问数据?如果哪个服务器被黑了?数据库?还是应用服务器?您要加密哪些数据?
一般来说,您有几种选择。您可以使用类似 dm-crypt 的方式在数据存储级别进行加密.或者您可以使用 the internal encryption functions 在 MySQL 级别加密.无论哪种方式,您的主要问题都是 key 管理。
您可以选择一个强大的 key 管理选项,例如 HashiCorp's Vault .或者您可以做一些简单的事情,例如将解密 key 存储在您的应用程序服务器上。这样你的应用程序就可以解密任何必要的数据,但为了让攻击者访问解密的数据,他们必须获得对你的数据库和应用程序服务器的访问权限。这不是一个很好的解决方案,但总比没有好。
这个答案也有一些很好的建议:https://security.stackexchange.com/a/12334
关于mysql - 加密 MySQL 中所有数据的最佳方法是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37516209/