J'ai lu un commentaire que lors du cryptage des données au niveau de la base de données par opposition au niveau de l'application, certaines données resteront dans son format texte brut dans les journaux. Vrai ou faux? et est-ce quelque chose dont je devrais m'inquiéter?Fuite de données dans le cryptage de niveau db
Répondre
Oui. Par exemple, une requête de numéro de carte de crédit peut être imprimée dans un journal. Vous devez désactiver ou vous connecter de manière sélective pour empêcher cela.
Ok,
Eh bien, si vous faites le cryptage des données au niveau de la base de données, cela signifie que vous transférez les données sur les différents texte clair canaux, routeurs, et dans l'application. Par conséquent, pour assurer la sécurité, vous devez sécuriser chaque canal de bout en bout, ce qui crée évidemment un risque de sécurité plus important. D'autant plus que vous n'avez aucun contrôle sur tous les nœuds et canaux de votre base de données vers votre application en général. C'est pourquoi, à mon avis, vous devriez faire le cryptage au niveau de l'application (côté serveur pour éviter toute falsification) et l'envoyer sur le réseau. Peu importe ce qui se passe au milieu, vous serez assuré que vos données sont toujours en sécurité.
Remarque: Même si DB et Application résident sur le même serveur, cela est toujours valide car vous pouvez considérer la connexion directe possible entre l'application et le DB en tant que canal.
Cordialement,
C'est pourquoi il existe SSL pour sécuriser les données lors de leur transmission. Il semble que le PO demande autre chose, adressé plus précisément par la réponse de Mcandre. – Kamo
Eh bien, si les données sont déchiffrées avant d'être envoyées via le canal SSL, les données peuvent toujours être enregistrées sur chaque point avant d'entrer dans le tunnel, ce qui signifie: bases de données, journaux du serveur Web, journaux du serveur, etc ... Je ne pense pas que ma réponse soit trop loin? – Trefex
- 1. Cryptage de sqlite db en Java
- 2. Quelles bases de données prennent en charge le cryptage
- 3. Cryptage DB côté via NHibernate
- 4. Cryptage de base de données
- 5. Fournisseur statique DB dans ASP.NET MVC Causer fuite de mémoire
- 6. Le cryptage de l'outil ORM?
- 7. NServiceBus: cryptage au niveau du message
- 8. Cryptage d'un fichier DB sous Android
- 9. Comment puis-je calculer le niveau de dB audio?
- 10. Fuite de base de données SQLite trouvée
- 11. cryptage d'un projet, données, etc
- 12. Cryptage de la base de données entière
- 13. javax.crypto.IllegalBlockSizeException dans le cryptage AES
- 14. Problème de cryptage de données JSF
- 15. Paramètres de cryptage dans persistence.xml
- 16. Récupération de données DB
- 17. Cadre de test pour le niveau d'accès aux données
- 18. Taille de données cryptée utilisant le cryptage RSA (RSACryptoServiceProvider)
- 19. excellent cryptage for String Type de données
- 20. Message de cryptage dans Java
- 21. fuite de mémoire dans Zend_Db_Table_Row?
- 22. Cryptage d'une base de données d'accès
- 23. SQL - Cryptage d'une colonne de données
- 24. Enregistrement des données de niveau dans XNA
- 25. Fuite de mémoire dans les données de base
- 26. Vecteur d'initialisation dans le cryptage
- 27. fuite de mémoire avec des données UITableViewDataSource?
- 28. Fuite de mémoire dans le programme C++
- 29. Fonctions de cryptage C#
- 30. Fuite de mémoire NSString
Quel DB, quel cryptage? – Trefex
@Trefex, cela n'a pas d'importance autant que le principe. – mcandre