asp.net – 数据库加密或应用程序级加密？

当您需要存储CC或SSN等敏感数据时,您是否：

1)在应用程序中构建自己的加密例程,在配置文件中的某处定义密钥,然后手动加密/解密进入数据库的数据.

2)使用内置的数据库功能将所有问题推送到数据库(我认为大多数供应商称之为透明数据库加密).

您为解决方案找到了哪些权衡取舍？与TDE相比,编写自己的例程表现不佳吗？代码可维护性,还是数据库供应商锁定问题？

解决方法

如果对数据库进行加密,则表示数据以未加密的形式发送到数据库或从数据库发送.这可能允许在应用程序和数据库上的加密例程之间进行窥探/篡改.即使您将密钥存储在应用程序端,数据库端仍然需要执行加密.如果数据库遭到破坏,您的数据将面临严重风险(想象一下,当您的应用程序运行时,有人会运行探查器).

如果在应用程序中加密/解密,则敏感数据(包括密钥)永远不会在应用程序服务器外部泄露.有人必须妥协Web服务器和数据库服务器才能访问您的所有数据.

此外,我强烈建议您不要自己加密例程.您可能会犯一个会降低解决方案整体安全性的错误.

编辑：

还想添加另一个会影响您决定的因素.您是否需要查询该加密数据？如果在应用程序级别进行加密,则需要将数据带到应用程序,解密并从那里开始工作.随着数据集变大,这变得越来越严重 – 而使用数据库加密,您可以在将数据发送回应用程序之前对其进行过滤.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!