MySQL DB에서 고객 정보를 암호화하는 가장 좋은 방법은?
간단히 말하자면, 최근 우리 회사는 MySQL DB를 버림받고 도난당한 사건이 있었습니다.경영진은 현재 매우 긴장하고 있으며, 다른 보안 조치를 강화하는 것 외에도 DB에 있는 모든 고객 정보(이메일 주소, 집 주소, 이름 등)를 암호화하려고 합니다.
나는 이것에 대해 어디서부터 시작해야 할지 잘 모르겠습니다.우리는 PHP 앱을 실행합니다.물론, 이는 최소화하고자 하는 추가적인 오버헤드를 발생시킬 것입니다.새로운 암호화된 필드가 사용되는 곳에서 코드를 변경하는 것이 어려운 것도 고민거리입니다.
이것은 불필요한 예방책이라는 인상을 주지만, 경영진은 단호한 것 같습니다.
이 사용 사례에 가장 적합한 암호화 알고리즘/방법은 무엇입니까?
MySQL로 이 작업을 수행하는 방법에 대한 좋은 글이 여기 http://thinkdiff.net/mysql/encrypt-mysql-data-using-aes-techniques/ 에 있습니다.
256비트 AES 키는 현재 가장 보편적인 베스트 프랙티스/표준이기 때문에 AES를 사용하는 것이 좋을 것입니다. 256비트 AES 키는 현대적인 컴퓨팅 성능에 안전하기에 충분한 크기로 여겨집니다.
데이터베이스를 암호화하는 것은 오버킬이라고 생각하든 그렇지 않든 상관없이 좋은 생각입니다.데이터가 심각할 정도로 민감하지 않더라도, 고객 기록의 손실은 최소한 귀사에 매우 당혹스러울 수 있으며, 향후 고객의 신뢰와 데이터를 넘겨주려는 사람들의 의지에도 악영향을 미칠 수 있습니다.데이터베이스의 전체 내용을 암호화하는 것이 당장은 업계 표준이 아닐 수도 있지만, 추세는 그 방향으로 가고 있기 때문에 더욱 강력한 보안 태세를 채택하는 것을 방해할 수는 없습니다.다른 것이 아니라면, 심층 방어 구현의 또 다른 항목으로 생각해 보십시오.
또한 이 기사(http://www.symantec.com/connect/articles/secure-mysql-database-design )를 확인하시기를 권합니다. 이 기사는 안전한 데이터베이스 시스템 설계에 대한 좋은, 상당히 기본적인 소개를 제공하기 때문에 응용 프로그램에 대해 확인해야 할 다른 사항에 대한 몇 가지 조언을 제공합니다.
언급URL : https://stackoverflow.com/questions/9265877/best-way-to-encrypt-customer-information-in-my-companys-mysql-db
'source' 카테고리의 다른 글
| jquery getResponseHeader는 항상 '정의되지 않음'을 반환합니까? (0) | 2023.10.18 |
|---|---|
| Spring Web MVC에서 Ajax JQuery를 사용하는 방법 (0) | 2023.10.18 |
| 늘 레코드를 포함하는 왼쪽 조인 (0) | 2023.10.18 |
| Sqalchemy에서 열거를 하는 가장 좋은 방법은? (0) | 2023.10.18 |
| 각 줄의 텍스트 파일을 파워셸을 통해 배열로 저장하는 방법 (0) | 2023.10.18 |