Drupalデータベース暗号化

要するに、サーバーに物理的にアクセスできる唯一の人でない限り、あなたは安全ではありません。妥当な努力でこれを行う方法はありません。VPSは違いがありません。

システムにログインしたときにのみロック解除されるフルディスク暗号化のようなものを展開できた場合、プロバイダーはサーバー全体を仮想化し、いずれにしても暗号化せず、そのことだけを伝えます。

なんとかしてデータベースを安全に暗号化できたとしても、サーバー側でsome pointで読み取り可能にする必要があります。そうしないと、サーバーがデータを提供できなかった可能性があります。

これは、Webサーバーが実際に復号化キーを保持しているため、コピーするのがせいぜい適度に複雑になることを意味します。あなたはcould http-deamonが起動するたびにキーを入力し、それをRAMにのみ保存する必要がありますが、ホストが仮想マシンにある場合はすぐにねじ込まれ、攻撃者は決定的である可能性があります物理RAMからでも、RAMからキーを盗みます。

私は続けることができますが、要点は、多くのリソース、主にロックされたサーバーラック内の物理サーバーなしでは、望むことを行うことができないということです。

端的に言えば、サーバーはホストによって所有されているため、必要なときにいつでもデータにアクセスできます。

前述のように、暗号化方法には、サーバー上のファイルに保存する必要がある復号化キー/方法が必要です。

Encryption または [〜＃〜] aes [〜＃〜] をチェックアウトすることもできますが、結局のところ、プロバイダーはにアクセスできます。関係なくデータ。