如何保护存储在租用服务器(专用、共享、云)上的数据库中的数据。为托管公司工作的任何人都可以从我的计算机克隆磁盘并窃取我的数据。
如果我加密数据库,我将失去性能。我正在考虑的另一种选择是仅在 ram 之外运行 mysql 数据库并加密数据库备份。
有没有其他方法可以保护租用服务器上的数据?
问问题
117 次
2 回答
2
如果您不信任他们,则不应从他们那里租用服务器。无论您做什么,主机都可能对其进行逆向工程。毕竟,如果您在将数据放入数据库之前加密数据的代码也在他们的服务器上,那么没有什么能阻止他们使用它来检索信息。
如果您的信任问题超出了正常范围,那么您唯一真正的选择是购买服务器和高端上游网络连接......然后相信您的 ISP 不会嗅探它。
于 2013-05-10T01:17:31.157 回答
1
即使您加密了数据库,软管仍然可以访问它。您需要将密钥存储在您的站点/应用程序中的某个位置,以便您可以访问数据。然后主机可以潜在地使用该密钥来访问数据。
我没有看到在内存中运行数据库对此有何帮助。您仍然需要访问数据,主机可以从数据库中进行 db 转储,无论它是从驱动器还是从内存运行。
一种选择可能是在托管类型设置中使用您自己的硬件,在这种设置中,您是唯一可以物理访问您的盒子的人。这种方法有很多缺点,但如果你真的想要真正锁定你的数据,我认为这几乎是你唯一的解决方案。
也就是说,您的数据是否有价值,足以保证来自主要托管服务提供商之一的人窥探您的资料?
于 2013-05-10T01:21:43.013 回答