AK> Создаю пост для обсуждения надо или нет шифровать БД

НАДО.

> Никак копья новые надыбал ? :)))

Как вы это делать собираетесь, а то я может пару танковых клиньев
подтяну и обеспечу поддержку с воздуха ? :)

А если серьезно, то в текущий момент это решается TrueCrypt-овским
диском (http://truecrypt.org), в котором установлено клиентское ПО и
Embedded. Клиент монтирует диск и дальше работает с базой. Понятно,
что в промышленных масштабах с такой "связкой" о производительности не
может быть и речи, т.к. все изыски с RAID10, разбивкой файловой
системы с размером кластера, равным размеру страницы, увеличением
скорости чтения просто херятся промежуточной "прокладкой" в виде
программы шифрования. То есть к самой идее есть много вопросов:
1) откуда береться ключ, которым шифруется БД ? (храниться в файле,
вводиться в виде пароля)
2) как должен реагировать сервер в случае сбоя питания ? (чтобы
смонтировать БД нужен ключ, откуда он его возьмет - из файла, подождет
пока СисАдмин смонтирует БД)
3) в случае "слива" БД инсайдером база открывается на другом компе ?
4) в случае смерти ЭВМ-сервера имеется рабочая закриптованая БД - как
можно до нее достучаться ?

И вообще, хотелось бы знать мнение разработчиков, как они все это
видят.

Ответить