MySQL и шифрование файлов данных
-
02-07-2019 - |
Вопрос
Есть ли способ зашифровать файл данных, который использует mysql?У меня есть сервер mysql на открытой машине, и я хотел бы зашифровать файл данных, чтобы, даже если кто-то скопирует файлы данных, он не смог прочитать данные.
Спасибо
Решение
Я не совсем уверен, что вы имеете в виду, когда говорите, что ваша машина открыта.Если у людей есть доступ к консоли или к вашей учетной записи, зашифровать файл будет гораздо сложнее.
Вы смотрели на Truecrypt - Истинный шифр?Он работает для большинства популярных операционных систем и позволяет создать виртуальный зашифрованный раздел, заблокировать раздел жесткого диска, внешнего накопителя или usb-устройства.
Другие советы
Для всех, кто исследует прозрачное решение для шифрования MySQL для Linux, в блоке появился относительно новый продукт, с которым мы работали:http://www.gazzang.com/
Я не связан с Gazzang...просто счастливый клиент.
MySQL изначально не поддерживает шифрование файлов данных.Существуют третьи продукты, такие как:
http://www.vormetric.com/products/vormetric_database_encryption_expert.html
Здесь есть "белая книга" по этой теме:
http://www.vormetric.com/documents/FINALPart2DatabaseEncryptionCoreGuardvsColumnLevelWhitePaper7.pdf
Честно говоря, если содержимое базы данных имеет какую-либо коммерческую ценность или содержит личные данные о физических лицах, вам действительно следует контролировать, кто имеет доступ к файлам данных (зашифрованным или нет).В Великобритании оставлять такие файлы данных открытыми для случайных прохожих было бы нарушением правил защиты данных.
Вы можете использовать зашифрованную файловую систему, например, собственную для NTFS в Windows, или одну из различных Опции для Linux.Кроме того, вы можете хранить данные в зашифрованном виде.
Если вы используете Windows EFS и запускаете MySQL как службу, вам нужно будет выполнить следующее:
- перейдите в раздел Сервисы и найдите службу MySQL
- остановите службу
- щелкните правой кнопкой мыши -> свойства -> ВКЛАДКА входа в систему
- проверьте "Этот аккаунт".
- введите имя вашей учетной записи Windows, например.".\имя пользователя"
- укажите свой пароль
- запустите службу
Теперь служба MySQL должна запускаться без ошибок.
Чтобы использовать шифрование Windows EFS:
http://windows.microsoft.com/en-us/windows/encrypt-decrypt-folder-file#1TC=windows-7
Читайте об этом подробнее:
http://www.petri.co.il/how_does_efs_work.htm#
!!!Не забудьте экспортировать сертификат!!!
вы могли бы зашифровать данные в mysql, используя встроенную функцию шифрования.
что касается файлов, то любое файловое решение должно работать нормально.