簡単に言えば、当社では最近、MySQL DBがダンプされて盗まれるという侵入がありました。幹部は現在非常に緊張しており、他のセキュリティ対策を強化することに加えて、DB内のすべての顧客情報(電子メールアドレス、自宅の住所、名前など)を暗号化しようとしています。
これからどこから始めればいいのかわかりません。 PHP app。を実行します。明らかに、これにより、最小限に抑えたい追加のオーバーヘッドが発生します。別の懸念は、新しい暗号化フィールドがどこであってもコードを変更するのが難しいことです。使用されています。
これは不必要な予防措置として私を襲いますが、経営陣はそれに固いようです。
このユースケースにはどのタイプの暗号化アルゴリズム/方法が最適でしょうか?
MySQLでこれを行う方法に関する非常に優れた記事がここにあります: http://thinkdiff.net/mysql/encrypt-mysql-data-using-aes-techniques/ 。
256ビットキーでAESを使用することをお勧めします。これが現在のベストプラクティス/標準であるためです。 256ビットAESキーは、最新のコンピューティングパワーに対して安全であるために十分なサイズであると見なされます。
データベースを暗号化することは、やり過ぎかどうかに関係なく、良い考えです。たとえデータの機密性がそれほど高くなくても、顧客レコードの損失は少なくともあなたの会社にとって非常に恥ずかしいものであり、顧客の信頼と将来のデータの引き渡しに悪影響を与える可能性があります。データベースの全内容を暗号化することは、現時点では業界標準ではないかもしれませんが、トレンドはそのように動いており、より強力なセキュリティ体制を採用することを傷つけることはできません。それ以外の場合は、多層防御実装の別のエントリと考えてください。
また、この記事を確認することをお勧めします- http://www.symantec.com/connect/articles/secure-mysql-database-design 安全なデータベースシステム設計。アプリケーションをチェックするためのその他のポイントを示す必要があります。