矫枉过正还是合适?
Overkill or appropriate?
我先在安全板上问了这个问题,但没有收到任何关注,所以我想我会求助于旧的可靠...
我遇到了一家公司要求我重新构建的 Web 应用程序。完成所有实施后,我将部署在私有服务器上,数据库将在其自己的私有服务器上。我将使用防火墙管理两者之间的通信,并且服务器数据和 Web 都将位于负载均衡器之后。我的问题是,正在收集的数据是极其敏感的数据,我是否应该挑选出敏感信息的列并对其进行加密,因为之前它们还没有这样做,否则这会不会太过分了。我想安全地存储信息,但是当涉及到我的担忧时,我可能会有点紧张。
如果答案是否定的,那很好,我很高兴我问了。但是,如果答案是肯定的,有谁知道我将如何将信息更新为新的必要加密。
这些步骤需要选择所有信息,将列从 varchar 转换为 varbinary,加密数据,最后将其重新插入数据库。
我正在使用的代码到数据的开发堆栈是 java/mysql。
提前谢谢大家
任何敏感数据都应加密。
请记住,数据不仅仅是通过您的应用程序访问的。备份也存储在某个地方,有一天私服的硬盘会被回收。管理员可以访问该驱动器,私有服务器所在数据中心的员工只需将驱动器拉出并尝试在另一台计算机上读取它。
一位前雇主曾经接到某人的电话,他购买了我们的一台回收 PC,只是告诉我们他删除了他在 "recycled" 驱动器之一上找到的我们所有产品的源代码那台电脑。不要让类似的事情发生在您的敏感数据上。
我先在安全板上问了这个问题,但没有收到任何关注,所以我想我会求助于旧的可靠...
我遇到了一家公司要求我重新构建的 Web 应用程序。完成所有实施后,我将部署在私有服务器上,数据库将在其自己的私有服务器上。我将使用防火墙管理两者之间的通信,并且服务器数据和 Web 都将位于负载均衡器之后。我的问题是,正在收集的数据是极其敏感的数据,我是否应该挑选出敏感信息的列并对其进行加密,因为之前它们还没有这样做,否则这会不会太过分了。我想安全地存储信息,但是当涉及到我的担忧时,我可能会有点紧张。 如果答案是否定的,那很好,我很高兴我问了。但是,如果答案是肯定的,有谁知道我将如何将信息更新为新的必要加密。
这些步骤需要选择所有信息,将列从 varchar 转换为 varbinary,加密数据,最后将其重新插入数据库。
我正在使用的代码到数据的开发堆栈是 java/mysql。
提前谢谢大家
任何敏感数据都应加密。
请记住,数据不仅仅是通过您的应用程序访问的。备份也存储在某个地方,有一天私服的硬盘会被回收。管理员可以访问该驱动器,私有服务器所在数据中心的员工只需将驱动器拉出并尝试在另一台计算机上读取它。
一位前雇主曾经接到某人的电话,他购买了我们的一台回收 PC,只是告诉我们他删除了他在 "recycled" 驱动器之一上找到的我们所有产品的源代码那台电脑。不要让类似的事情发生在您的敏感数据上。