「機密」データを MySQL データベースにどのように保存する必要がありますか?
1) MySQL データベースのセキュリティを重視し、データをプレーン テキストとして保存する必要がありますか?
2) データを暗号化する必要がありますか?
私の場合、「機密」データは個人による支払いです。
ありがとう
それは両方の混合物です。2つの既存の回答(これを書いた時点でhttps://stackoverflow.com/a/10718397/1015483とhttps://stackoverflow.com/a/10718459/1015483)が有効です-約5つの方法を見る必要があります私が考えることができる可能な攻撃
しかし、言及されていない3つの要素:
あなたの質問のパート2について:
MySQL の暗号化/復号化機能を使用すると、未加工データにアクセスできる人を阻止できますが、MITM や SQL インジェクション、さらには転送用に取得された CSV ダンプにはアクセスできません。
したがって、IMO (これは私の意見であり、私が行った方法にすぎません) は、PHP で暗号化し、暗号化されたデータをネットワーク経由で盗み出すことです。これにより、データをトラップするすべての方法が停止し、CSV ダンプが「スクランブルされます」 "。
そうする場合は、phpMyAdmin で誤って読み取り/編集しようとするのを防ぐため、varbinary / blob タイプを使用することもできます。Plus は、名目上数バイトを節約できる可能性があります (ただし、これはインデックスやその他のものに依存しますが、それだけでは勝利の議論にはなりません)。
そして今、マイナス面:検索とソート。インデックス化または検索するものはすべて、暗号化されている場合、大文字と小文字が区別され、正しい長さにパディングされた文字列全体とのみ一致します (通常、検索では大文字と小文字が区別されず、LIKE を使用して部分検索を実行できます)。また、ORDER BY を実行する場合は、元の文字列が必要です。そのため、構造を設計するときは心に留めておいてください。
それが役立つことを願っています。
攻撃者がプレーン テキスト データにアクセスした場合、考えられる最悪のシナリオは何ですか? データを有効にするためにデータを復号化する必要があり、暗号化キーもどこかにアクセスできるようにする必要があることを考えると、DB にアクセスできる攻撃者は、これが目的でない限り、キーにもアクセスできる可能性があります。ライブ Web サイトなどではなく、アーカイブします。失われる可能性のあるデータでいっぱいのHDDをカートに入れていない限り、DBサーバーのセキュリティに焦点を当てますが、実際には暗号化する必要がある理由に依存します.
ハッキングされた可能性のあるデータベースのデータを保護する必要がある場合は、mcryptで暗号化できます
$key = "mykey";
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256,$key,$data,MCRYPT_MODE_ECB,$key);
その後、〜expectedデータサイズに基づいて、BLOB、TEXT、MEDIUMTEXTなどを選択できます。* VARBINARY / BINARYの場合、最初にパックする必要がある場合があります。
暗号化操作には追加コストがかかります。
たとえば、データがかなりのサイズに成長した場合、シナリオでこの追加コストが問題になるかどうかを評価する必要があります。
データ漏洩を回避するための最初のフロンティアは、アクセスのプロファイルなどを備えた強力なデータ アクセス ポリシーです。これには、mysql を管理して構成する必要があるという欠点があります。
プロファイルの管理に注意したい場合は、CPU の追加コストと (暗号化アルゴリズムに応じて) 追加のストレージ スペースを想定して、データを暗号化できます。
システムのセキュリティは、より弱いコンポーネントのセキュリティと同等です。暗号化タスクだけに労力を集中しないでください。これは、セキュリティの感覚を与えるだけです。データを復号化できれば、侵入者が必要とするのはそれだけです暗号を破る時が来ました