数据库加密还是文件系统加密？

Question

最近，我一直在研究一些数据，尽管这些数据不受任何信息安全法律的直接管辖，但敏感到足以保证被加密。我有兴趣了解有关存储此类数据的最佳实践，特别是加密是在OS /文件系统级别还是在数据库级别上实现得最好？

这两种方法在安全性、可伸缩性和可访问性方面的优缺点是什么，这两种方法中哪一种在本质上优于另一种？

我正在开发的特定应用程序是一个webapp，不用说，数据需要通过HTTPS传输，因为当数据通过开放连接传输时，以安全的方式存储数据是没有意义的。

Answer 1

您使用的加密取决于您试图降低的风险。文件/磁盘加密通常用于防止物理媒体被盗。也就是说，他们将无法访问内容，因为它是加密的。对于web应用程序，这不提供任何额外的保护，因此保护数据库中的数据可能更有意义。

如果恶意外部用户设法转储数据库，他们将只能访问加密的数据(希望不是加密/解密密钥)，并且您的加密控制已经成功。或者，如果最终用户操纵应用程序以解密的形式从数据库中提取数据(应用程序必须能够这样做)，那么加密控制并没有减轻这种特殊的风险！

此外，由于您可能只想加密一些数据，在数据库列级别上这样做应该会提供最小的开销。