0

我首先在安全委员会上问了这个问题,但没有受到任何关注,所以我想我会转向旧的可靠...

我遇到了一家公司要求我重建的 Web 应用程序。完成所有实现后,我将部署在私有服务器上,数据库将在其自己的私有服务器上。我将使用防火墙管理两者之间的通信,并且服务器数据和 Web 都将位于负载平衡器后面。我的问题是,正在收集的数据是非常敏感的数据,我是否要挑选出敏感信息的列并对其进行加密,因为在此之前它们还没有这样做,或者这只是矫枉过正。我想安全地存储信息,但是当涉及到我的担忧时,我可能会有点紧张。如果答案是否定的,那就太好了,我很高兴我问了。但如果答案是肯定的,

这些步骤需要选择所有信息,将列从 varchar 转换为 varbinary,加密数据,最后将其插入数据库。

我正在使用的代码到数据的开发堆栈是 java/mysql。

提前谢谢各位

4

1 回答 1

1

任何敏感数据都应该加密。

请记住,数据不仅仅是通过您的应用程序访问的。备份也存储在某个地方,有一天私人服务器的硬盘将被回收。管理员可以访问驱动器,而私有服务器所在的数据中心的员工可以将驱动器拉出并尝试在另一台计算机上读取它。

一位前雇主曾经接到购买我们一台回收 PC 的人的电话,只是为了让我们知道他删除了他在该 PC 的一个“回收”驱动器上找到的我们产品的所有源代码。不要让类似的事情发生在您的敏感数据上。

于 2015-01-12T01:59:10.160 回答