代码之家 › 专栏 › 技术社区 › stormdrain

加密Apache和MySQL服务器

system-administration encryption

0

stormdrain · 技术社区 · 15 年前

我有一个关于加密磁盘的问题。

我有两个服务器:1个是Apache for Web/Frontend,它与服务器2(MySQL)对话。它们都只用于内部网;没有外部访问。我正在研究使用pgp或gnupg加密磁盘。不过,我不清楚这到底是如何运作的。

钥匙将存放在哪里?在客户身上?在阿帕奇?如果Apache上有一个访问MySQL的键,那么每个用户都需要一个键吗?如果是这样,如果键1用于更改某些数据,那么使用键2的用户是否可以访问该数据?而Apache密钥,是否只有具有本地密钥的用户才能访问它?

加密是否在运行中完成?它会降低性能吗?

在这些服务器上加密数据的最佳方法是什么,但用户可以访问这些数据?

谢谢!

1 回复 | 直到 15 年前

1

Aram Verstegen 15 年前

在您描述的设置中,可以有许多地方和方法对数据进行加密。如果您想加密服务器之间传输的所有数据,那么在服务器之间建立虚拟专用网络(VPN)就很有必要了。如果要加密磁盘上的实际数据,可以使用加密文件系统,如Linux上的CFS。如果你有点偏执,你可能也想要加密交换空间。

考虑到CPU上的加密操作可能非常繁重,所以一直加密所有数据可能不是很有效。我猜加密一切都不是必要的,你只想加密一些敏感的数据。我认为最简单的方法是使用用户的密码加上随机的 salt (为每个用户生成一次)作为密钥并使用 symmetric key algorithm 就像爱依斯。

您的Web应用程序应该以加密的形式存储和检索数据库中的数据,并且注意不要将未加密的数据保存在内存中超过严格要求的时间。当你把它发送给客户时,要确保它是保密的,然后你应该使用 TLS .