服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何保护数据库服务器上的敏感数据?
Intereting Posts
内存升级后,HP ML310 G8v2服务器挂起 当版本库跟不上版本时,如何在LAMP服务器上维护PCI合规性 如何parsingwusa命令的evtx日志输出? NTFS性能在大于5或6TB的体积下是否显着降低? 来宾机的广播没有到达主机 Ubuntu 12.04 Apache2虚拟主机端口* .80不能正常工作 一位同事声称BizTalk很慢,不应该使用 如果VG不一致,则还原LVM(XenServer 5.6.1) DNSpipe理,如果我有一个IP在我的VPS如何做 Exchange 2003 – 如何路由所有邮件(包括内部)通过外部SMTP网关? (或者,群众的域名/邮件服务器迁移。) 站点证书和签名证书有什么区别? UDP通过路由器自动穿越路由器端口转发? 在系统环境variables设置中添加.CMD文件到path? FreeRADIUS 3和通配符Certs 为其他人刚刚阅读的一个人设置文件的写入权限

如何保护数据库服务器上的敏感数据?

我目前正在制定一个项目,收集大量客户敏感数据。 DOB,SSN,信用logging和其他个人资料。

这些数据全部用于以PDF格式生成包含个人数据的文档的网站。 很明显,如果客户的用户名和密码被破坏,他们的个人信息就会受到威胁,但是我能做些什么来保护数据库免受攻击呢?

我应该encryptionPDF文件和数据库中的其他信息? 随着用户数量的增加,会造成严重的性能问题吗?

将数据库服务器保存在公共Web服务器访问的专用networking上是否足够?

我正在使用MySQL

这里是所谓的“PCI最佳实践”的链接

http://www.appsecinc.com/solutions/pci/index.shtml

PCI是接受信用卡的公司必须遵守的标准,通常是遵循的良好做法。

一些关键点是:

  • 服务器周围的物理安全需要非常好
  • 所有进出服务器的数据都应该被encryption
  • 服务器应位于防火墙之后,只能从有限数量的机器访问
  • 使用encryption的文件系统,对于非常敏感的数据,encryption数据库中的单个数据片段
  • 将远程访问限制为只有必要的最less数量的系统pipe理员

如果您阅读了该网站上的一些文档,它应该会提供更多信息。

您当然应该拥有防火墙后面的数据库,只能通过Web服务器访问。 为什么揭露它比需要更多?

至于encryption……只要你的访问要求不会使它无用,那就好了。 理想情况下,您可以将encryption的SQL数据存储到您知道的密钥中,并且将生成的任何文档都encryption到客户端的密钥中。