<分区>
我们在确保遵守刚刚生效的新 GDPR 方面落后了,我目前正在考虑为我们的电子商务网站加密存储在我们数据库中的数据。我意识到加密不是强制性的,但至少我认为这将是一种有用的附加安全措施。
我的问题是:加密整个静态数据库以及使用我自己的加密存储值是否有任何优势/劣势?这是您会做的事情,还是您认为这些方法中的一种足以为个人数据提供良好的安全性?
我的理论是,如果有人以某种方式获得了我们的数据库备份,那么在使用我们的 PHP 脚本存储和检索值时对其进行加密将保护我们 - 如果有人获得对数据库的访问权限,表加密将保护我们本身。
我一直在调查这个:Innodb Tablespace Encryption
这应该用于加密整个数据库表。然后我会使用 PHP 的 openssl_encrypt 手动加密发送到数据库的任何个人数据。功能。
如有任何建议,我们将不胜感激。 非常感谢!