为什么在应用服务器中加密数据比在数据库服务器中加密要好呢?
为什么在应用服务器中加密数据比在数据库服务器中加密要好呢?
提问于 2016-11-27 00:33:33
这是在保护应用程序中的敏感数据时使用的。正如OWASP前10名: A6敏感数据曝光中给出的。
回答 1
Security用户
回答已采纳
发布于 2016-11-27 00:53:14
答案是在你读到的备忘单的句子旁边提到的。
不要使用RDBMS数据库、行或表级加密。任何直接访问服务器的人或使用应用程序凭据的网络都可以在清空中检索数据。尽管它在磁盘上被“加密”,但它甚至可能在整个网络中被清除。
基本上,如果您只在DB中加密,那么敏感数据在从应用服务器传输到DB并返回途中仍然可以读取。
根据安全性/性能要求和威胁模型,您可以使用两层加密。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/143663
复制相关文章
相似问题
腾讯云开发者
