Новости
Документация
Download
Webboard
Поиск
FAQ/ЧаВо
Обратная связь

MySQL.RU - Webboard



Вернуться
Шифрование всего и вся включая файло (SveRel) 13/06/2010 - 00:38:35
      Re: Шифрование всего и вся включая файло (васек абрамович) 17/06/2010 - 08:32:08
      Re: Шифрование всего и вся включая файло (MaoKing) 30/07/2010 - 00:12:46

> Original message text:
> From: SveRel - 13/06/2010 - 00:38:35
> Subject:Шифрование всего и вся включая файло
> -----------------
> Требуется максимальная защита приложения от копирования данных, что бы даже техник в ДатаЦентре, который имеет физический фулл-аксесс до сервера, не мог слить данные.
> На сколько я понимаю, делать это надо шифрование на уровне файлов. Что бы техник скоммуниздив файлы *.myd, *.frm и т.д., не смог бы их открыть в принципе.
>
> P.S.> Можно конечно решить всё шифрованием на клиенте. Про ф-цию PASSWORD() и md5() я знаю, но всё шифровать - мочи нет, очень много разных данных.
>

From: MaoKing - 30/07/2010 - 00:12:46
Subject:Шифрование всего и вся включая файло
-----------------
Шифрование ФС на сервере - решит проблему, но с оговорками:
1. монтировать ФС после ребута - вручную, до этого "лежак полный", не очень приемлемо такое, когда ты "ночью, на необитаемом острове", а в датацентре просто "внеплановый выход из строя" питания, "техник джо" случайно зацепил кабель питания вашего сервера и подобные случайности - от них никто не застрахован.

2. от "техника джо" это спасёт, но возможен вариант, когда Вас запустят в модифицированной ОС или вообще виртуальной машине - тогда "ОЙ". Так что - действительно, лучше всё шифровать-расшифровывать "где-то посредине" - на подконтрольной территории (если такой нет - то на клиенте).

Может в сторону mysql proxy посмотреть - и им модифицировать запросы на лету...

Только вот толку от этой БД тогда - 0 почти (не получится нормально сравнивать данные - только "совпадает, не совпадает"), плюс трафик вырастет.

Именно поэтому и арендуют закрывающиеся шкафы-комнаты, или держат свои датацентры.



[Это сообщение - спам!]

Последние сообщения из форума

Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL, версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
 Имя:
 E-mail:
 Тема:
 Текст:
Код подтверждения отправки: Code
37319


РЕКЛАМА НА САЙТЕ
  Создание сайтов | |