寻找一些最佳实践和加密方面的帮助。
我有一个包含姓名、地址和联系信息的客户表。
它现在有超过 15000 条记录,我想加密整个表(12 列)还是只加密某些列?
我们在谈论什么样的性能打击?
另外,我如何在生产数据库上执行此操作?
一步一步会很棒。
问问题
5071 次
3 回答
1
您应该使用透明数据库加密对整个数据库进行加密。顾名思义,TDE 是完全透明的,并且绝对不需要对您的应用程序进行任何更改。也非常有表现力。它是企业版功能。
对于小额预算,您必须使用列级加密,请参阅Encrypt a Column of Data。列级加密对您的应用程序有严重影响,因为您的代码必须适应无法搜索列加密数据的事实,请参阅搜索加密数据。
于 2013-01-15T22:22:51.383 回答
1
如果您正在处理敏感信息(例如,如果您正在处理银行客户数据),那么加密整个表将是最佳实践。否则,您可以加密敏感信息,例如姓名、地址、电子邮件 ID、Acc No 等。加密 CustId 是不必要的,因为它没有任何意义,而且它会被许多子表引用。希望这对您有所帮助。
于 2012-12-17T14:52:04.117 回答
0
我建议散列(即一种加密方式)仅用于验证的信息- 即密码/信用卡号,并提供对其余部分的 SSL 访问。
于 2012-12-17T14:52:26.640 回答