Утечка данных в шифровании уровня дб
Я прочитал комментарий, что при выполнении шифрования данных на уровне базы данных в противоположность прикладному уровню, некоторые данные задержатся в его необработанном формате обычного текста в журналах. TRUE или FALSE? и это - что-то, о чем я должен волноваться?
2 ответа
Да. Например, запрос номера кредитной карты может быть напечатан в журнале. Чтобы этого не произошло, необходимо отключить или выборочно вывести на журнал.
Хорошо,
Хорошо, если вы делаете шифрование данных на уровне базы данных, это означает, что вы передаете данные открытым текстом по различным каналам, маршрутизаторам и в приложение.
Таким образом, чтобы сделать его безопасным, вам придется защитить каждый канал от начала до конца, что, очевидно, создает больший риск безопасности. Тем более, что у вас нет контроля над каждым узлом и каналом от базы данных до приложения в целом.
Вот почему, на мой взгляд, вы должны сделать шифрование на уровне приложения (на стороне сервера, чтобы избежать подделки) и отправить это по проводам. Независимо от того, что происходит в середине, вы будете уверены, что ваши данные по-прежнему в безопасности.
Примечание: Даже если БД и приложение находятся на одном сервере, это все равно справедливо, поскольку вы можете рассматривать возможное прямое соединение между приложением и БД в качестве канала.
С уважением,