2010/11/30 chairuou <[email protected]>:
>
>
> 2010/11/29 Le Ngoc Quang <[email protected]>
>>
>> Rõ ràng là để 2 máy vật lý khác nhau rồi
>> Vấn đề là SSL mới chỉ ngăn chặn được kẻ gian bên ngoài xâm nhập nhưng chưa
>> ngăn được kẻ gian người nhà
>> Nếu dùng SSL được thì cho mình hỏi 1 câu là nếu admin copy toàn bộ folder
>> /var/lib/mysql ra 1 server khác mà người đó có quyền làm chủ, tạo 1 CSDL
>> trùng tên với CSDL mà anh ta đang muốn đánh cắp, sau đó copy content của
>> CSDL gốc vào thì hoàn toàn có thể đọc được luôn vì MySQL chỉ kiểm soát
>> access thôi, đã access được thì đọc được tất.
Họ chỉ đọc đựoc thông tin đã mã hóa.
>> Bài toán đặt ra là nếu anh ta copy folder /var/lib/mysql ra thì nó phải là
>> dữ liệu chết thì mới an toàn được, nghĩa là các file phải được encrypt bên
Dữ liệu này đã mã hóa, nhưng không chết.
Dùng nhiều bit tới mức họ cần 1000 năm để giải mã xong vài ngàn bit dữ
liệu có được không anh?
Anh chỉ định đựoc số bit mà.
>> trong và chỉ có tool đứng giữa đường từ php sang MySQL để giải mã mới đọc
>> được CSDL thì mới ngăn chặn được việc đánh cắp vật lý.
Anh đọc lại dữ đề xuất của em.
Để dùng đựoc data đã mã hóa ở DB server, băt buộc phải có 2 keys:
Một ở phía application server và một ở phía DB.
Nếu anh bị mất cả folder /var/lib/mysql thì họ vẫn cần app server để
giải mã DB đó.
> Vậy thì chỉ có cách cài đặt mã hoá ngay từ lúc nhập liệu ;)
> Cái giá phải trả sẽ là performance (cho cả phía client và server)
Phải tự làm mà tìm điểm break-even :)
Không làm không bít được.
