Per farla breve, la nostra azienda ha avuto di recente un'intrusione in cui il nostro DB MySQL è stato scaricato e rubato. I dirigenti sono davvero nervosi ora e oltre a migliorare le altre misure di sicurezza, sono intenti a crittografare tutte le informazioni sui clienti (indirizzo e-mail, indirizzo di casa, nomi e simili) nel DB.Il modo migliore per crittografare le informazioni sui clienti nel DB MySQL della mia azienda?
Non sono sicuro di dove cominciare. Gestiamo un'app PHP. Ovviamente, questo creerà un ulteriore sovraccarico che vorremmo ridurre al minimo. Un'altra preoccupazione sarà la difficoltà nel cambiare il codice ovunque vengano utilizzati i nuovi campi crittografati.
Questo mi sembra una precauzione inutile, ma la gestione sembra essere solida.
Quale tipo di algoritmo/metodo di crittografia sarebbe il migliore per questo caso d'uso?
Aumentare la sicurezza del server. Passa il tempo lì. Sembra davvero estremo crittografare tutti i dati. Spingi indietro, i semi non sanno tutto. –
L'accesso al database deve essere isolato al punto in cui una modifica di basso livello nei modelli è tutto ciò che è necessario per crittografare i dati. Letteralmente, nulla al di fuori del livello dati/modelli/oggetti di business dovrebbe cambiare, o anche essere consapevoli che i dati sono crittografati. Se devi cambiare il modo in cui viene utilizzato il modello perché la sua memoria interna cambia, la tua app è scritta male. – meagar
Potrebbe essere utile fornire maggiori informazioni su come i dati sono stati rubati in primo luogo. È un problema di codifica? È un problema di installazione del server? I dati sensibili sono meglio posizionati su un server separato a cui è possibile accedere solo tramite macchine con white list utilizzando la crittografia. Cerca sali e hashing. – earthmeLon