暗号化に関するいくつかのベスト プラクティスとヘルプを探しています。
名前、住所、連絡先情報を含む顧客テーブルがあります。
現在、15000 を超えるレコードがあり、テーブル全体 (12 列) を暗号化するか、特定の列のみを暗号化する必要がありますか?
どのようなパフォーマンス ヒットについて話しているのでしょうか。
また、本番データベースでこれを行うにはどうすればよいですか?
ステップバイステップは素晴らしいでしょう。
質問する
5071 次
3 に答える
1
透過的データベース暗号化を使用して、データベース全体を暗号化する必要があります。TDEは、その名前が示すように、完全に透過的であり、アプリに変更を加える必要はまったくありません。また、非常にパフォーマンスが高いです。これはEnterpriseEditionの機能です。
わずかな予算については、列レベルの暗号化を使用する必要があります。 「データの列を暗号化する」を参照してください。列レベルの暗号化は、列暗号化データを検索できないという事実にコードが対応する必要があるため、アプリケーションに深刻な影響を及ぼします。暗号化データの検索を参照してください。
于 2013-01-15T22:22:51.383 に答える
1
機密情報を扱っている場合 (銀行の顧客データを扱っている場合など)、テーブル全体を暗号化するのがベスト プラクティスです。それ以外の場合は、名前、住所、電子メール ID、Acc No などの機密情報を暗号化できます。CustId の暗号化は意味がなく、多くの子テーブルによって参照されるため、必要ありません。これがお役に立てば幸いです。
于 2012-12-17T14:52:04.117 に答える
0
検証にのみ必要な情報 (パスワード/クレジット カード番号など) をハッシュ (つまり、一方向暗号化)し、残りの情報に SSL アクセスを提供することをお勧めします。
于 2012-12-17T14:52:26.640 に答える