如何保护数据库服务器上的敏感数据？

Question

我目前正在进行一个收集大量客户敏感数据的项目。道布，SSN，信用记录等个人资料。

所有这些数据都由一个网站使用，该网站以PDF格式生成包含个人数据的文档。显然，如果客户的用户名和密码被泄露，他们的个人信息就会受到威胁，但是我能做些什么来保护数据库不被泄露呢？

我应该加密数据库中的pdf文档和其他信息吗？随着用户数量的增加，这会导致显着的性能问题吗？

是否足以使数据库服务器保持在公共web服务器访问的专用网络上？

我正在使用MySQL

Answer 1

这里有一个链接到所谓的"PCI最佳实践“

http://www.appsecinc.com/solutions/pci/index.shtml

PCI是接受信用卡的公司必须遵守的标准，它们通常是可以遵循的良好做法。

其中一些要点是：

• 服务器周围的物理安全需要非常好
• 所有进出服务器的数据都应该加密。
• 服务器应该位于防火墙之后，并且只能从数量有限的计算机上访问。
• 使用加密的文件系统，对于非常敏感的数据，对数据库中的单个数据进行加密。
• 将远程访问限制在所需系统管理员的最小数量

如果您在该站点上阅读了一些文档，它应该会给您提供更多的信息。

Answer 2

当然，防火墙后面的数据库应该只有web服务器才能访问。为什么把它暴露得比需要的要多呢？

至于加密..。只要您的访问要求不使其变得无用，这将是很好的。理想情况下，您可以将加密的SQL数据存储到您知道的密钥中，并且任何生成的文档都将被加密到客户端的密钥。