¿Cuál es una buena forma de cifrar una base de datos MySQL? ¿Vale la pena?

Question 1

Está disponible un cifrado AES y DES mínimo a nivel de campo:https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html#function_encrypt

Nadie puede leer datos sin especificar la clave para cada consulta (o sin agregarla a los activadores/procedimientos).

ejemplo:

INSERTAR:

INSERT INTO users (username, password) VALUES ('root', AES_ENCRYPT('somepassword', 'key12346123'));

y SELECCIONAR:

SELECT AES_DECRYPT(password, 'key12346123') FROM users WHERE username = 'root';

También estorequiereConexión SSL a la base de datos.

Y en un nivel inferior, también puedes cifrar el sistema de archivos.

Answer

Está disponible un cifrado AES y DES mínimo a nivel de campo:https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html#function_encrypt

Nadie puede leer datos sin especificar la clave para cada consulta (o sin agregarla a los activadores/procedimientos).

ejemplo:

INSERTAR:

INSERT INTO users (username, password) VALUES ('root', AES_ENCRYPT('somepassword', 'key12346123'));

y SELECCIONAR:

SELECT AES_DECRYPT(password, 'key12346123') FROM users WHERE username = 'root';

También estorequiereConexión SSL a la base de datos.

Y en un nivel inferior, también puedes cifrar el sistema de archivos.

Question 2

MariaDB agregó recientemente cifrado a nivel de tabla para tablas InnoDB y XtraDB. https://mariadb.com/kb/en/mariadb/data-at-rest-encryption/#especificando-qué-tablas-para-cifrar

MySQL también admite cifrado a nivel de tabla para InnoDB. https://dev.mysql.com/doc/refman/5.7/en/innodb-tablespace-encryption.html

Answer

MariaDB agregó recientemente cifrado a nivel de tabla para tablas InnoDB y XtraDB. https://mariadb.com/kb/en/mariadb/data-at-rest-encryption/#especificando-qué-tablas-para-cifrar

MySQL también admite cifrado a nivel de tabla para InnoDB. https://dev.mysql.com/doc/refman/5.7/en/innodb-tablespace-encryption.html

Question 3

Primero: almacena su clave con la aplicación y maneja todo el cifrado en la capa de la aplicación.

A continuación: asegúrese de que la instancia de MySQL y la aplicación [servidor] estén en máquinas separadas para que un compromiso de raíz en el servidor MySQL no permita que el atacante lea la clave del origen de la aplicación.

Este enfoque parece excesivo. Maneje correctamente los datos confidenciales (contraseñas, tarjetas de crédito, etc.), pero cifrarlo todo es excesivo. (Y probablemente contraproducente en el mundo de las claves primarias)

Answer

Primero: almacena su clave con la aplicación y maneja todo el cifrado en la capa de la aplicación.

A continuación: asegúrese de que la instancia de MySQL y la aplicación [servidor] estén en máquinas separadas para que un compromiso de raíz en el servidor MySQL no permita que el atacante lea la clave del origen de la aplicación.

Este enfoque parece excesivo. Maneje correctamente los datos confidenciales (contraseñas, tarjetas de crédito, etc.), pero cifrarlo todo es excesivo. (Y probablemente contraproducente en el mundo de las claves primarias)

¿Cuál es una buena forma de cifrar una base de datos MySQL? ¿Vale la pena?

Respuesta1

Respuesta2

Respuesta3

información relacionada