我们的目标是保护我的数据库数据免受服务器窃取,即服务器位于正常的处所锁和防盗警报的商务办公室位置,但由于数据是个人医疗保健数据,我想确保如果服务器被盗,数据会以encryption方式不可用。
我正在探索在安装的Truecryptencryption卷上安装mySQL。 这一切工作正常,当我关机,或只是残酷地拔插头encryption驱动器消失。
这似乎比将数据encryption到数据库更容易,并且我明白,如果Web应用程序中存在安全漏洞,或者用户获得对插入服务器的物理访问权限,则数据会受到影响,但作为完整性检查,有没有很好的理由不这样做?
@詹姆斯我想在一个盗窃的情况下,它不会被closures很好,所以可能会崩溃任何数据库事务运行。 但是如果有人偷了服务器,我将需要依靠我的非现场备份。
@tomjedrz,与医疗转介/logging有关的所有敏感的个人和地址细节。 在信用卡数据丢失的情况下,我们的信用卡数据可能会变得很糟糕,但这意味着数据库中几乎所有的东西都需要encryption……所以我们更好地在一个encryption分区中运行整个数据库。 如果在表格中encryption数据,那么我认为在服务器的某个地方需要一个密钥,如果这个盒子走的话,这似乎更有风险。
目前,应用程序configuration为删除数据转储(每周完整,然后每小时使用rdiff增量)到Truecrypt磁盘上的目录中。 我有一个运行WS_FTP Pro的离线站点计划通过FTP进行连接,并将备份同步到一个Truecrypt挂载分区。
我们一直在使用Truecrypt整盘encryption技术保护的卷上运行mySQL,因为它们将其作为一项function添加。 在此之前,我们将数据保存在由TCencryption的单独的卷上。 它已经在同一个盒子里嗡嗡作响了6年多了,而且对于关机,RAID降级(带有RAID 1的硬件控制器)和硬件故障等function已经非常强大和容忍了。 对于我们来说性能受到的影响微乎其微( 甚至有人甚至认为 TrueCryptencryption的磁盘性能更好,但我不会那么喜欢),无论是在encryption的笔记本电脑还是服务器上。
从我们的观点(我们也在医疗保健领域)来看,底线是磁盘encryption只是我们武库中的一个安全层,但是如果物理安全性受到影响,那么这种encryption可能是非常重要的。 当然有很多情况下,数据可能会从encryption驱动器的正在运行的系统中被盗取,但是它可以减轻由于简单的盗窃而导致的数据丢失威胁,这可能比您还想要的其他许多风险更有可能减轻反对。 出于这个原因,我们encryption了所有的服务器 – TrueCrypt for Windows,encryption的GNU / Linux LVM。
我喜欢TrueCrypt,但是我并没有看到大幅减less的风险,以及由于关键 , 错误和可能的更新问题以及性能下降而造成的不必要的额外风险。
整个驱动器encryption缓解的唯一风险就是驱动器或计算机丢失时的数据丢失。 恕我直言,这种风险只有在计算机移动时才有意义。 如果物理和系统安全性好,那么IMHOencryption存储数据库的驱动器并不会给你带来太多的收益。
如果可能的话,我会做的是在数据库中对敏感信息进行encryption,这样,如果有人能够黑客入侵或远程访问数据,那么他们是不好的。
我知道在数据库closures之前,SQL Server不closures与数据库文件的连接。 这样做的结果是时间戳没有更新,所以SQL Server无法有效备份而不停止服务。 我知道这不是你要问的,但这就是我所知道的。 由于同样的问题,如果您突然断开音量,我想可能会发生讹误,所以我不build议这样做 – 只要您有时间停止服务,从TrueCrypt音量运行它应该没问题在下车之前。