我读了一个评论,当做的时候
数据 </跨度> 一些数据库级别的加密,而不是应用程序级别的加密 数据 </跨度> 将以原始纯文本格式存在于日志中。对或错?这是我应该担心的事情吗?
是。例如,可以在日志中打印信用卡号查询。您必须禁用或有选择地登录以防止这种情况发生。
好,
好吧,如果你在数据库级别进行数据加密,这意味着你要通过各种通道,路由器和应用程序以明文形式传输数据。
因此,为了确保安全,您必须从端到端保护每个通道,这显然会产生更大的安全风险。特别是因为您无法控制从数据库到应用程序的每个节点和通道。
这就是为什么在我看来,你应该在应用程序级别(服务器端以避免篡改)进行加密并通过网络发送。无论中间发生什么,您都可以放心,您的数据仍然是安全的。
注意:即使数据库和应用程序驻留在同一服务器上,这仍然有效,因为您可能会考虑应用程序和数据库之间可能的直接连接作为通道。
亲切的问候,
