Перейти к содержанию

Последние сообщения:

Последние темы:

  куплю цветы в ру (1) от bulba.cc  
  ba usa (1) от bulba.cc  
  Ищу людей с PayPal US EU (1) от SneekZ  
Авторизация  
Dimnoss

Lightbulb Серверное шифрование базы данных

Рекомендуемые сообщения


Заморочился проблемой безопасности данных на сервере. Вопрос довольно обьемный, поэтому предлагаю тут обмениваться опытом по защите наших сервисов.

Вопросы такие:

- Какие базы и storage engine поддерживают шифрование в обычной, а не платной Enterprise версии?
- Какие опен сорс или недорогие клауд решения для менеджмента ключей существуют?
- Какие можно придумать костыли самому для удаленного хранения ключей и их безопасного монтирования?
- Какие есть решения для шифрования на уровне системы на сервере?

Пока нашел только один универсальный способ - хостить web application на виндовом дедике, шифрованном нашим обычным Veracrypt, на виртуальной машине с линуксом и вводить пароль самому вручную в виртуалке через remote desktop при включении. Кроме того, если у сервера есть хардварный модуль TPM для хранения ключей, то через Bitlocker можно закриптовать еще все винду и вводить пароль до загрузки ОС. Только это конечно же не защитит от снятия данных с включенной машины. В этом случае лучше шифрование на уровне базы, тогда данные уже можно будет поиметь только с RAM, а с включенного HDD уже нет, об этом в основном все мои вопросы.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×