我们在 CentOS 5 上运行 MySQL 5.1,我需要安全地擦除数据。简单地发出 DELETE 查询不是一种选择,我们需要遵守 DoD 文件删除标准。这将在实时生产服务器上完成,而不会关闭 MySQL。除了关闭服务器并在数据库文件上使用安全删除实用程序之外,有没有办法做到这一点?
更新
当我们删除一些表时,将对每个数据库进行一次数据清理。我们不需要连续删除数据。CPU 时间不是问题,这些服务器远不及容量。
问问题
3409 次
3 回答
2
如果你需要一个真正安全的开源数据库,你可以看看在SELinux 上运行的Security Enhanced PostgreSQL 。一个非常积极的真空策略可以确保您的数据被快速覆盖。强加密也有帮助,pgcrypto有一些很好的 PGP 功能。
于 2010-08-10T09:15:33.310 回答
1
如果它在磁盘上,您可以使用: http: //lambda-diode.com/software/wipe/
于 2010-12-22T18:44:00.570 回答
1
据我所知,安全删除需要 CPU 做一些工作,尤其是 DoD 标准,我认为它是 3 次充气 1 和 0。但是,您可以加密硬盘驱动器。鉴于用户需要物理访问权限和 CentOS 密码才能恢复数据。只要您定期监视服务器上可疑活动的访问日志,这应该是“安全的”。
搜索时发现这篇文章:在 MySQL 中保护敏感数据的六个步骤
但除此之外,我认为在不关闭服务器的情况下,DoD 标准擦除是不可行的,甚至是不可能的。
编辑
我发现的一件事是这个软件:数据擦除器。如果有类似的 linux 版本,那可能会“擦除未使用的磁盘空间”。但这同样可能会对您的服务器造成重大的性能损失,因此建议在晚上在设定的时间运行,我不知道对硬盘驱动器过于频繁地执行此操作的重新预防措施(如果有的话)是什么。
另一个资源是这个论坛主题。它谈到了擦除未使用的空间等。从该线程中,一个资源特别突出:secure_deletion toolkit - sfill。手册页应该会有所帮助。
于 2010-08-09T21:15:44.747 回答