在Linux VPS上加密MySQL数据库?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了在Linux VPS上加密MySQL数据库?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2136字,纯文字阅读大概需要4分钟。
内容图文
![在Linux VPS上加密MySQL数据库?](/upload/InfoBanner/zyjiaocheng/896/5c3714f76939460e8ec3d9996cd8671e.jpg)
我正在为我们的教会开发一个rails应用程序,它在MySQL数据库中存储了一些关于我们人员的相当敏感的信息.
我们有自己的运行Hyper-V的Windows服务器,所以最初的目的是在那里启动VM和主机.
从长远来看,这听起来是最好的解决方案,但目前我们教会的互联网连接相当差(家庭ADSL),我现在不想浪费时间维护基础设施并与服务提供商交谈,因为我可以投入更多时间和精力建立一个伟大的应用程序.
在这个初始阶段,我想在Linode,Rackspace或亚马逊的VPS上托管我们的应用程序.
我们领导层的关注(非常正确)是我们员工数据的安全性,虽然我可以向他们保证所有通信都将通过HTTPS进行SSL加密,但他们仍然担心将数据存储在第三方.
在方案中,我们的数据不是攻击者的主要目标,但我希望能够向他们保证,即使我们的服务器是公开的,任何公众成员都可以登录并浏览数据将保持安全.
这可能吗?
可以将磁盘上的MySQL数据库加密到这个级别,但是可以通过MySQL连接(通过套接字或TCP端口)访问吗?
再想一想,无论如何我认为它有点多余,因为无论如何数据库连接凭证都需要存储在磁盘上用于rails应用程序!
解决方法:
On second thoughts I’m thinking it’d be a bit redundant anyway as the database connection credentials will need to be stored on disk for the rails app anyway!
你基本上总结了你的问题.
即使你可以加密MySQL商店 – 他们必须要做的就是破坏你的网络服务器,他们获得了你的数据库凭据,并且可以愉快地转储你的数据库.事实上,如果他们能够在任何时候获得与您相同的访问级别 – 您的所有安全措施都已经耗尽.
以下是一些常规提示,但它们并不能取代您的专业安全建议:
>尽量减少访问.从来没有一个用户可以从任何IP地址访问数据库服务器,你只是在乞求暴力攻击.相反,调整外部防火墙(例如,称为“安全组”的EC2),这样只有您的Web服务器才能连接到您的数据库服务器.了解您的VPS是数据库服务器的人越少越好.
>确保其他一切都是安全的.这意味着您的电子邮件密码,安全答案等.如果他们可以访问您的EC2帐户或您的电子邮件帐户,那么您完全浪费了保护实例的时间.社交工程攻击现在风靡一时,不要让自己成为下一个.
>确保您的VPS实例是裸机的.没有那些不需要的软件,即使是sendmail(这只是一个例子,当时,你可能会有“sendmail不能伤害离开!”).有任何东西,经常更新,并留意安全通知.
>尽量避免提供任何面向公众的服务,尤其是像SSH这样的服务.如果必须,请禁用密码身份验证并将SSH置于非标准端口上(然后像ssh -p< port> user @ host一样正常连接到它.
说完所有这些之后,它不会让你的客户更好.你仍然会说“它尽可能安全”但不是“数据在磁盘上加密”.
内容总结
以上是互联网集市为您收集整理的在Linux VPS上加密MySQL数据库?全部内容,希望文章能够帮你解决在Linux VPS上加密MySQL数据库?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。