我了解大部分安全存储数据的概念,包括将数据存储在仅允许来自应用程序的连接、用于加密的密钥对等的单独服务器上。但是,我仍然不了解如何分离服务器它更安全。
例如,假设我有一个经过强化和安全的 Web 服务器,它从用户输入中捕获数据以进行存储。数据被加密并通过数据库查询或网络服务提交到数据库服务器。db 服务器只允许来自 Web 服务器的连接,并以加密形式存储数据。因此,如果有人访问数据库,则数据一文不值。
但是,如果有人访问 Web 服务器,他们将可以访问数据库以及加密算法和密钥,不是吗?既然如此,为什么还要将数据放在不同的服务器上,因为数据的传输只是另一个潜在的攻击点?
有没有办法隐藏网络服务器上的连接信息和加密算法,这样如果它被泄露,就无法访问数据库服务器?混淆是不够的,我不认为。欢迎任何想法。
谢谢布赖恩