¿proteger mysql contra el temple de datos? [cerrado]

1

Como se indica en el título, ¿cómo aseguro mysql contra el temple de datos? He estado buscando en Internet una solución pero no encontré una que satisfaga mis necesidades.

Permítame describir mi problema, asumiendo que tengo información confidencial en una tabla, y un pirata informático puede alterar fácilmente los datos si tiene acceso a mi base de datos.

Sé que hay algunas soluciones en las que puedes modificar los valores y usar sumas de comprobación, pero el pirata informático también puede regenerarlas y manipularlas.

Incluso el cifrado de los datos no será suficiente, porque eso significa que la clave debe estar en el servidor al que puede acceder el pirata informático.

Ahora suponga que el pirata informático tiene acceso a mi cuenta, servidor (código fuente) y base de datos de cpanel, ¿cómo puedo asegurarme de que los datos no están atenuados?

Quiero garantizar la integridad de mis datos, independientemente de si un pirata informático es una persona aleatoria con acceso limitado o una información privilegiada con mucho acceso.

¿Es posible hacer algo tan sólido como blockchain con mysql?

    
pregunta pabloBar 09.07.2017 - 11:32
fuente

1 respuesta

0

En general, no puede estar absolutamente seguro de que no haya habido cambios en sus datos, especialmente si está viendo los escenarios donde un atacante tiene acceso a su código de aplicación. En ese caso, es probable que puedan hacer cualquier cosa que haga su aplicación, y usted no puede saber si una vez que hayan terminado,

Sin embargo, si trabaja para asegurar el acceso a sus sistemas y monitorea cualquier acceso inesperado a ellos, puede obtener una buena idea si algo ha cambiado.

Por ejemplo, si solo su servidor de aplicaciones puede conectarse a su servidor de base de datos, con un usuario con privilegios limitados, puede reducir inmediatamente el riesgo de que alguien pueda editar el contenido de la base de datos, si obtuvieron el código de alguna manera, lo cual no No implica comprometer el servidor de aplicaciones (tal vez de un archivo de copia de seguridad antiguo), aún tendrían que comprometer el servidor de aplicaciones para poder hacer algo con sus datos.

También puede implementar cosas como la auditoría fuera de línea: almacene los registros de auditoría de cada día en un sistema de solo lectura, así como en el sistema de base de datos, y compárelos periódicamente. Si alguien puede comprometer ambas copias, es probable que tenga problemas más grandes.

Al ir a niveles aún más extensos, puede tener dispositivos que permiten un acceso muy limitado a los datos, y se registra todo el acceso. Los sistemas bancarios a veces adoptan este enfoque, pero es probable que sea demasiado costoso de implementar para cualquiera, excepto para los sitios de comercio electrónico más grandes.

    
respondido por el Matthew 09.07.2017 - 20:35
fuente

Lea otras preguntas en las etiquetas