Una pregunta sobre el cifrado de la base de datos [cerrado]

Navega tus respuestas
0

He estado buscando una respuesta a esto por algún tiempo y sentí que este lugar sería un buen lugar para preguntar.

¿Cómo se puede mejorar la seguridad en una base de datos MySQL?

La base de datos con la que estoy jugando actualmente solo tiene sus datos cifrados. Siendo estos los valores en las tablas se encriptan antes de ser colocados en la base de datos.

Aparte de eso, ¿cómo puedo mejorar la seguridad y qué significan algunas lecturas con "cifrado de base de datos"? He leído acerca de algunos programas de terceros que pueden cifrar toda la base de datos y quizás incluso una tabla determinada.

Además, ¿a qué tipo de datos afectan estos programas? Me imagino que solo afectan a los "Datos en reposo". ¿O es que hay aplicaciones en vivo que interactúan con una base de datos cifrada en vivo?

Sé que mi pregunta parece estar por todas partes, pero para resumir:

1) ¿Qué significa "cifrado de base de datos"? ¿Es un cifrado de valor de campo o un cifrado completo de la base de datos?

2) ¿Los programas de cifrado de bases de datos se aplican a las bases de datos en vivo? ¿O solo para bases de datos archivadas / respaldadas?

3) Si las bases de datos en tiempo real estuvieran cifradas, seguramente el código de la aplicación que lo utiliza debería cambiarse, ¿no?

4) ¿Cuáles son algunos de los programas que recomiendan "cifrado de base de datos"?

5) ¿Sería una buena alternativa usar Bitlocker en la unidad donde se almacenan los datos de MySQL?

    
pregunta Shabutie 30.01.2014 - 08:06
fuente

1 respuesta

1

1) Sí, ambos están disponibles. Las bases de datos pueden admitir el nivel de campo, el nivel de tabla o la seguridad completa de la base de datos. También pueden admitir claves controladas externamente (proporcionadas por el cliente al conectarse a la base de datos) o claves administradas de la base de datos (que se almacenan en la base de datos y están protegidas por las credenciales de inicio de sesión del cliente).

2) El cifrado de la base de datos que no se aplica a una base de datos activa solo sería el cifrado de archivos, aunque el cifrado de la base de datos aún protege una base de datos viva que se ha archivado o respaldado.

3) No si el cifrado es manejado por el propio DB. La cuenta de inicio de sesión puede desbloquear las claves de cifrado almacenadas en la base de datos y un buen DBMS puede manejar el cifrado / descifrado de forma transparente. Si las claves de cifrado son manejadas por el cliente, entonces las conexiones deberían actualizarse para proporcionar la clave al acceder a los datos.

4) Cualquier buen DBMS debe incluir soporte incorporado para el cifrado de la base de datos. No deberías necesitar una herramienta de terceros. Una herramienta de terceros no va a hacer un trabajo tan bueno, ya que el DBMS necesita saber cómo acceder a los registros cifrados para hacer un buen trabajo.

5) No es una mala alternativa, aunque no es tan segura. El cifrado de una base de datos protege no solo contra los datos en reposo, sino también contra los datos que se ven comprometidos mientras el servidor se está ejecutando. Si el servidor se ve comprometido mientras se ejecuta, Bitlocker no hará nada para proteger la base de datos. Por otra parte, el cifrado de la base de datos protegerá los datos incluso si tanto el servidor como el DBMS están comprometidos (aunque un compromiso grave con el DBMS podría permitir la fuga cuando un usuario legítimo accede a los registros).

    
respondido por el AJ Henderson 30.01.2014 - 15:32
fuente

Lea otras preguntas en las etiquetas

¿Determinar si la compañía se considera un socio comercial conforme a HIPAA? Cómo pasar una dirección de correo electrónico de forma segura a una aplicación web X incrustada dentro de una aplicación web Y