长话短说,我们公司最近发生了一次入侵,我们的MySQL数据库被转储并被盗。高管们现在真的很紧张,除了增加其他安全措施外,他们还打算加密数据库中的所有客户信息(电子邮件地址,家庭住址,姓名等)。
我不知道从哪里开始。我们运行一个PHP应用程序。显然,这将产生一些我们希望最小化的额外开销。另一个问题是,无论使用新的加密字段在哪里,都很难更改代码。
在我看来,这是一种不必要的预防措施,但管理层似乎对此很坚定。
哪种类型的加密算法/方法最适合此用例?
这里有一篇关于如何使用MySQL做到这一点的非常好的文章:http://thinkdiff.net/mysql/encrypt-mysql-data-using-aes-techniques/。
您需要将AES与256位密钥一起使用,因为这是目前流行的最佳实践/标准。256位AES密钥被认为具有足够的大小,可以抵御现代计算能力。
无论你是否认为它过分,加密你的数据库都是一个好主意。即使数据不是很敏感,客户记录的丢失至少也会让您的公司感到非常尴尬,并且可能会对客户信心和人们将来移交数据的意愿产生不利影响。加密数据库的完整内容目前可能不是行业标准,但趋势正在以这种方式发展,采用更强大的安全态势不会伤害您。如果没有别的,可以将其视为纵深防御实现中的另一个条目。
我还建议您查看本文 - http://www.symantec.com/connect/articles/secure-mysql-database-design - 因为它提供了一个很好的,相当基本的安全数据库系统设计介绍,应该为您提供一些关于检查应用程序的其他事项的指示。
