加密密钥管理软件和透明数据加密MySQL

Question

对于PCI合规性，是否有推荐的加密密钥管理软件？最好是开源的，但商业版也可以。是否有工具或软件可以同时提供这两种功能？

Answer 1

ezNCrypt看起来可能很有用，它承诺用于MySql的TDE

您还可以考虑使用MSSQL2008来存储卡数据，然后查看Extensible Key Management。有一些企业知识管理提供商，比如Thales。使用第三方EKM将很容易(可能零开发时间)，但非常昂贵(考虑50K美元)。有了EKM模块，您就可以使用Transparent Data Encryption

如果您只想要密钥管理，而不需要透明的数据加密，那么StrongKey可能是您最佳的性价比选择。您需要花费一些开发时间来集成它。

如果您想花时间开发自己的解决方案，那么我可以在answer here中提供一些帮助

祝好运!

Answer 2

MyDiamo是一款免费软件，供非营利性个人使用，也可用于商业用途。

您可以在MySQL中加密数据。MyDiamo是在Engine-Level Encryption下开发的。它提供“透明”安装和加密。

谢谢。

Answer 3

我不会假装回答主要问题，但我会认为，如果加密是透明的，那么这可能不会解决通常担心的PCI遵从性问题。也就是说，从您的应用程序的角度来看，对信用卡数据等高度不透明的内容进行加密是整个练习的重点。