一尘不染

在我公司的MySQL数据库中加密客户信息的最佳方法?[关闭]

mysql

这么长的话说来,我们公司最近发生了一次入侵,其中我们的MySQL
DB被丢弃并被盗了。高管们现在真的很紧张,除了提高其他安全性措施外,他们还打算对数据库中的所有客户信息(电子邮件地址,家庭住址,姓名等)进行加密。

我不确定从哪里开始。我们运行一个PHP应用程序。显然,这将增加一些我们想减少的额外开销。另一个问题将是无论在何处使用新的加密字段都很难更改代码。

这让我感到不必要的预防,但管理层对此表示坚决。

哪种类型的加密算法/方法最适合此用例?


阅读 263

收藏
2020-05-17

共1个答案

一尘不染

关于如何使用MySQL进行此操作的文章非常好:http//thinkdiff.net/mysql/encrypt-mysql-data-using-aes-
techniques/。

您将要使用具有256位密钥的AES,因为这是目前流行的最佳实践/标准。256位AES密钥被认为具有足够的大小,可以安全地抵抗现代计算能力。

不管您是否认为过大,对数据库进行加密都是一个好主意。即使数据不是非常敏感,客户记录的丢失也至少会使您的公司非常尴尬,并且可能对客户的信心和人们将来移交其数据的意愿产生不利影响。目前,对数据库的全部内容进行加密可能不是行业标准,但是趋势正以这种方式发展,采用更强的安全性不会损害您。如果没有其他问题,请将其视为深度防御实现中的另一个条目。

2020-05-17