Encryption 加密apache和mysql服务器

我有一个关于加密磁盘的问题

我有2台服务器：1台是apache for web/frontend，它与服务器2（mysql）通信。它们都只用于内部网；没有外部访问。我正在研究使用PGP或GnuPG加密磁盘。不过，我不清楚这到底是怎么回事

钥匙会存放在哪里？关于客户？在apache上？如果apache上有一个访问mysql的密钥，那么每个用户都需要一个密钥吗？如果是这样，如果使用键1更改某些数据，那么使用键2的用户是否无法访问该数据？还有apache密钥，只有使用本地密钥的用户才能访问吗

加密是即时完成的吗？它会降低性能吗

对这些服务器上的数据进行加密，但让用户可以访问的最佳方法是什么

---

谢谢

在您描述的设置中，可以有许多地方和方法对数据进行加密。如果您想加密服务器之间传输的所有数据，那么在它们之间建立虚拟专用网络（VPN）将是一个关键。 如果要加密磁盘上的实际数据，可以在Linux上使用加密文件系统，如CFS。如果你有点偏执，你可能还想加密交换空间

考虑到加密操作可能会对CPU造成相当大的负担，始终加密所有数据可能不是很有效。我猜加密不是必须的，你只想加密一些敏感的数据。我认为最简单的方法是使用用户的密码加上随机密码（为每个用户生成一次）作为密钥，并使用类似AES的密码

---

您的web应用程序应该以加密的形式在数据库中存储和检索数据，并且注意不要将未加密的数据保留在内存中超过严格必要的时间。为了（尝试）确保在发送给客户时保密，您应该使用。

如果您改进您的问题，这会有所帮助。顺便说一下，PGP和GPG主要用于签署电子邮件和软件包。