Https 在mySql中存储敏感数据

我希望加强我的一个客户网站的安全性。没有支付提供商设置如此敏感的直接借记信息需要在mySql服务器上。该直接借记信息需要会计部门的用户可读

测试服务器设置如下：

目前，主站点位于wordpress博客上

客户使用EV SSL证书填写HTTPS加密表单

数据存储在wordpress数据库的单独数据库中

直接借记详细信息当前存储为纯文本

---

现在第四部分是困扰我的。。。但目前还可以，因为只有在测试服务器上

这确实很难回答，因为这取决于您需要保护这些数据的程度

第一步显然是加密mysql中存储的所有详细信息，以防有人从您的数据库中获取转储信息

此解决方案很好，但它会引入漏洞，就好像有人从您的应用程序服务器获取解密密钥一样，他们无论如何都可以解密数据库的转储

从这里可以考虑很多解决方案，我相信在一些研究中你应该能找到一些合适的方法，但是想到的一个方法是：

您可以使用公钥/私钥加密算法对应用程序服务器上的数据进行加密。公钥只能用于加密应用程序服务器上的存储信息。如果被黑客攻击，他们唯一能做的就是向您的数据库添加更多数据=/。在这种情况下，私钥将是一个密码，每次人类需要查看此信息时都需要输入该密码

这有一个明显的缺点，那就是你不能对你的数据进行任何机器处理，因为数据在显示之前是完全加密的

（您仍然存在有人访问您的应用程序服务器并简单地转储会话文件/memcache的漏洞，而密钥将临时存储在该位置）

---

老实说，我要做的第一件事就是以某种方式对整个数据库进行加密。这本身就增加了一层相当好的保护。在大多数情况下，转储数据库比访问服务器的文件系统更容易。

您是在谈论银行帐户详细信息/信用卡详细信息还是两者兼而有之

请注意，存储信用卡详细信息可满足PCI要求

此外，如果您计划存储机密详细信息，请不要将其未加密存储

如果有任何问题，请告诉我

法比奥

---

@fcerullo

我认为你间接地击中了要害——在任何情况下都不能从web前端访问直接借记数据库。这是典型的安全隔离。很好的一点，隔离带来的安全性为+1。我不倾向于从第一步开始就依赖孤立。通常我会尽可能地散列数据，这样我就不会有数据，如果需要可逆的方法，那么就加密并保护密钥。只保护密钥比保护整个数据库更简单