Ответы пользователя по тегу Веб-разработка
  • Шифрование в базе данных на сервере?

    @StepEv
    Вставлю свои 5 копеек.

    Технический вариант защиты вам выше неплохо описали. Но любой специалист по информзащите вам скажет, что в большинстве случаев такие базы утекают не через взлом, а через сотрудников, которые имеют к ним доступ.

    100% решения тут нет и быть не может, но можно максимально снизить риски. Рецепт:
    — разделение доступа, предоставление доступа не ко всему массиву информации, а только к той части, которая нужна непосредственно в данный момент (НИКАКИХ общих паролей)
    — журналирование — любой доступ к чувствительным данным должен быть запротоколирован
    — мониторинг — любая подозрительная активность должна «включать сирену»
    — аудит — анализ журналов

    Плюс юридическое сопровождение — менеджеры должны подписать NDA.

    На случай если утечка таки произойдёт, нужна возможность идентифицировать источник утечки по утёкшим данным. Как именно — консультируйтесь со специалистами по ИБ.

    P.S. Если для вас вышеописанное дорого/сложно — не парьтесь и с шифрованием.

    И ещё, вам надо понимать, что шифруя данные в БД, вы, не предприняв специальных мер, теряете возможность поиска, сортировки по хранимым данным. Нужна ли в этом случае именно БД?
    Ответ написан