1

谷歌CloudSQL 文档指出,数据在传输和静止时都是加密的。

我在 Django 应用程序中使用 pgcrypto 来加密敏感信息。但是我想知道这样做是否有任何意义,因为它已经在静止时加密了。我唯一能想象的是,带有已部署代码的 Google App Engine 服务器遭到破坏,并且数据库的密码以某种方式泄露 - 黑客最终会在“读取”数据时访问未加密的数据。但随后即使使用 pgcrypto,如果 GAE 服务器受到威胁,他们仍然能够运行代码来获取未加密的数据。

这是我想太多了吗?目标是通过引入尽可能多的“障碍”,让最终用户完全放心,以确保他们的数据完全安全。我有一种感觉,我真的不需要 pgcrypto,但正在寻找有根据的回复。

4

1 回答 1

2

相当有根据的答案是:是的。

CloudSQL 提供的底层加密就像FileVaultOS X 提供的一样——你的东西确实是加密的,但如果你登录了,一切对你来说都是可读的。

主要担心的是或能够破坏您的服务器的人能够读取纯文本数据。数据需要加密,我个人已经超越了大多数数据库提供的默认 AES 128 位,并切换到带有初始化向量的 AES 256 位(每个加密内容都有一个不同的)。这将确保数据被加密,甚至您自己也无法访问和读取。是的,您的代码最终能够解密,但存储和保护解密密钥是完全不同的主题。

于 2017-06-03T19:07:26.707 回答