تشفير خوادم Apache و MySQL
https://stackoverflow.com/questions/2525520
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي سؤال حول تشفير الأقراص.
لدي خادمان: 1 هو Apache للواقع/الواجهة الأمامية ويتحدث إلى الخادم 2 وهو MySQL. انهم جميعا للإنترانت فقط. لا وصول خارجي. كنت أبحث في استخدام PGP أو GNUPG لتشفير الأقراص. أنا لست واضحا ، على الرغم من ذلك ، بالضبط كيف سيعمل هذا.
أين سيتم تخزين المفاتيح؟ على العميل؟ على أباتشي؟ إذا كان هناك مفتاح على Apache للوصول إلى MySQL ، فهل يجب أن يكون هناك مفتاح لكل مستخدم؟ إذا كان الأمر كذلك ، إذا تم استخدام المفتاح 1 لتغيير بعض البيانات ، فهل يمكن الوصول إلى تلك البيانات للمستخدم باستخدام المفتاح 2؟ ومفتاح Apache ، هل سيكون ذلك في متناول المستخدمين الذين لديهم مفاتيح محلية فقط؟
هل تشفير أثناء الطيران؟ هل يدمر الأداء؟
ما هو أفضل طريقة لتشفير البيانات على هذه الخوادم ، ولكن جعلها في متناول المستخدمين؟
شكرًا!
المحلول
في الإعداد ، يمكن أن يكون هناك العديد من الأماكن والطرق التي يمكن تشفير البيانات. إذا كنت ترغب في تشفير جميع البيانات المنقولة بين الخوادم ، فإن إعداد شبكة خاصة افتراضية (VPN) بينهما إلى الخدعة. إذا كنت ترغب في تشفير البيانات الفعلية على القرص ، فيمكنك استخدام نظام ملفات التشفير مثل CFS على Linux. إذا كنت أكثر بقليل من العظمة ، فقد ترغب في تشفير مساحة المبادلة أيضًا.
ربما لا تكون فعالة تشفير جميع البيانات طوال الوقت ، مع الأخذ في الاعتبار أن عمليات التشفير يمكن أن تكون ثقيلة جدًا على وحدة المعالجة المركزية. أظن أن تشفير كل شيء ليس ضروريًا وتريد فقط تشفير بعض بياناتك الحساسة. أعتقد أن الطريقة الأكثر وضوحًا للقيام بذلك هي استخدام كلمة مرور المستخدم بالإضافة إلى عشوائي ملح (تم إنشاؤه مرة واحدة لكل مستخدم) كمفتاح واستخدم أ خوارزمية مفتاح متماثل مثل AES.
يجب على تطبيق الويب الخاص بك تخزين البيانات واستردادها في قاعدة البيانات في نموذج مشفر ، والحرص على عدم الاحتفاظ بالبيانات غير المشفرة في الذاكرة لفترة أطول من الضرورة. ل (محاولة) تأكد من أن يبقى سرا عند إرساله إلى العميل بعد ذلك ، يجب عليك استخدام TLS.
