客户托管的数据库，有限读取

Question

想象一下下面的场景。您正在运行一个使用PHP7/MySQL作为PaaS (平台即服务)构建的社交媒体平台，许多公司都在使用相同的解决方案。一家大公司希望有一个白标解决方案，并将其所有客户导入到此解决方案中。

现在你有了一个大问题，因为这家公司不想让任何人访问他们的数据。另一方面，你不想让客户自己托管所有的东西，因为这会给他们你的源代码。

一种解决方案？继续以PaaP的形式交付该平台，但该平台将直接与客户托管的MySQL数据库通信。然而，这仍然使您作为平台所有者有可能窃取他们的数据。

客户是否有可能限制查询或建立任何安全措施，以便他们可以托管数据库，但也可以防止我们窃取他们的数据？

Answer 1

请律师并签订数据披露/保护协议。

可以对PaaS服务器和数据库之间的连接数据进行加密。但不是处理部分，PaaS服务器在处理后仍然需要原始数据来进行处理。除非您的PaaS仅用于处理加密数据。

如果双方都不信任对方，就会有很多关于数据泄露的指控，例如“大客户”仍然可以指责数据记录器模块收集信息的可能性。

另一方面，服务提供商可能会选择重新编译和混淆他们的代码，抛出令人讨厌的校验和以防止安装到另一个系统，使软件难以更新和修补。