Proteja los datos de MySQL en el servidor alojado de la tercera parte

2

Tengo una aplicación que almacena datos confidenciales de PII y financieros, y está alojada en un servidor de terceros (host web típico). Cualquier cosa sensible está encriptada a medida que entra en la base de datos, y no tengo problemas con la seguridad del proveedor de alojamiento o la configuración del servidor.

Sin embargo, como la aplicación necesariamente necesita la clave de cifrado para operar con los datos, esa clave debe almacenarse en el mismo host que los datos. Aunque está protegido del acceso público, se ha planteado la pregunta sobre el intruso o "hacker" deshonesto en el extremo del host que, presumiblemente, podría acceder a la clave.

  • ¿Hay alguna forma de protegerse contra este tipo de ataque o simplemente debemos confiar en el proveedor de alojamiento?

(Para los propósitos de esta pregunta, ignoremos los riesgos de la capa de la aplicación, como los ataques de inyección. Hacemos todo lo posible para evitarlos, pero obviamente siempre existe algún riesgo cuando la aplicación trata con los datos desencriptados.)

    
pregunta Hearth 30.09.2015 - 10:06
fuente

1 respuesta

0

La pregunta es dónde tiene lugar el cifrado / descifrado. Si se ejecutan en un servidor de terceros, no hay medios para que pueda proteger la clave según cómo y dónde se almacena, y la forma en que se utiliza depende únicamente de las políticas del proveedor.

Existe información sobre el tema y hay enfoques que utilizan un directorio de claves para almacenar las claves que pueden residir en el proveedor o en un tercero de confianza, y las claves de cifrado / descifrado son intercambiadas por el proveedor de db y el tercero de confianza mediante el uso de una clave maestra.

La granularidad del cifrado también se puede especificar (el cifrado se puede realizar en la base de datos, tabla, partición o nivel bajo. Se puede encontrar un documento que destaca el funcionamiento de dicho mecanismo here .

    
respondido por el Sebi 30.09.2015 - 11:17
fuente

Lea otras preguntas en las etiquetas