3-rd-parti-barındırılan MySQL sunucularında şifreli gizli veri depolama en iyi uygulamalar nelerdir?

3 Cevap php

Ben (bir PHP 5.2 + MySQL uygulaması gibi) gelişmekte olan bir paylaşılan (Bluehost veya dreamhost gibi) barındıran ve bu gibi şifreler de dahil olmak üzere çok gizli kişisel verilerin çok depolamak için barındırılan içindir kendi için bir kişisel bilgi yöneticisi web uygulaması , vb kişisel, özel anahtarlar, finans bilgileri, iletişim bilgileri, nasıl en iyi ben bu verileri korumak mı?

Ben folowing zayıf noktalarını görmek:

  1. Bilgisayar korsanları ya da hosting yöneticiler tarafından konağa fiziksel erişim.
  2. Ev sahibi ve müşteri arasındaki şifresi çözülmüş veri koklama.
  3. Aslında gönderilmeden önce ana bilgisayarda şifresi çözülmüş veri koklama.

Ve bariz çözümler:

  1. Şifrelemek ve (JavaScript veya Java uygulaması), istemci tarafında şifresini, bir sunucu yalnızca zaten şifreli verileri ile çalışır.
  2. HTTPS kullanın.
  3. § 1 Bkz.

Dahil herhangi daha iyi fikirler ve bilinen iyi uygulamaları vardır. Orada herhangi çerçeveler?

Ben aşağıdaki dillerde ilgileniyorum: PHP (5.3 veya 5.2), Ruby, C # 4, JavsScript (Firefox 3.7), Java (1.6).

3 Cevap

Benim bilgilerinin eksikliği, burada birçok seçeneği yoktur:

  • use the OS native solution (if any). GNU/linux has something.

  • use third-party solution. The one I know best is Gazzang

Ama sadece biri bu çözümün için kurulum kısıtlamak gerekir. Güvenlik sadece veri dosyaları şifreleyerek daha fazladır. Ayrıca vb veritabanı sunucusu erişebilirsiniz bakım almalı

Ne düşünüyorum barındırma paylaşılan güven asla olabilir. Onlar ancak sizin veri paylaşımı riski kesinlikle vardır, buna erişebilir ve kendi özgür iradesiyle, görüntülüyebilmek ama bu büyük olasılıkla / yapılmalıdır değil already .

Bazı şifreleme algoritması kullanılarak coding part though, you should take care of security issues such as sql injection ve depolama şifre.

Eğer hoster güvenmiyorsanız, yerel makinede güçlü bir şifreleme ile hassas verileri şifrelemek ve sahibesi veritabanında tek kriptogramını saklamak zorunda.

Her şey sahibesi için hassas verilerini açığa olabilir.

etiketler