J'ai une question à propos du cryptage des disques.crypter les serveurs apache et mysql
J'ai 2 serveurs: 1 est apache pour web/frontend et il parle au serveur 2 qui est mysql. Ils sont tous pour intranet seulement; pas d'accès externe. Je cherchais à utiliser PGP ou GnuPG pour crypter les disques. Cependant, je ne sais pas exactement comment cela fonctionnerait.
Où les clés seraient-elles stockées? Sur le client? Sur apache? S'il y a une clé sur apache pour accéder à mysql, faut-il une clé pour chaque utilisateur? Si oui, si la clé 1 est utilisée pour modifier certaines données, ces données seraient-elles inaccessibles à un utilisateur utilisant la clé 2? Et la clé apache, serait-elle seulement accessible aux utilisateurs avec des clés locales?
Le chiffrement est-il effectué à la volée? Est-ce que cela dégrade les performances?
Quelle serait la meilleure approche pour chiffrer les données sur ces serveurs, mais les rendre accessibles aux utilisateurs?
Merci!
Il serait utile si vous affinez votre question. En passant, PGP et GPG sont principalement utilisés pour la signature de courriels et de progiciels. –