sql >> Databasteknik >  >> RDS >> Mysql

Tvåvägs DB-kryptering säker även från admin

Det du vill ha är en återhämtningsagent. Kryptera all data två gånger:en gång med användarnyckeln, en gång med återställningsagenten (den offentliga) nyckeln; åtminstone den senare måste vara asymmetrisk. Förvara återställningsagentens nyckel i ett fysiskt kassaskåp, med ett formellt åtkomstprotokoll (t.ex. fyra ögon-principen). Vanligtvis kan administratören inte komma åt den krypterade informationen, men om användaren tappar nyckeln och återställningen auktoriseras, erhålls återställningsnyckeln.

Det finns också sätt att kryptera återställningsagentens nyckel så att m-out-of-n personer måste gå med på att använda den.

Redigera :En implementeringsstrategi är att kryptera allt två gånger. Alternativt, skapa en ny symmetrisk nyckel för varje datamängd som måste kunna återställas oberoende och kryptera endast den nyckeln två gånger; originaldata krypteras endast med sessionsnyckeln. Det tillvägagångssättet kan sträcka sig till flera oberoende läsare; det kräver asymmetriska nycklar per läsare (så att du kan kryptera sessionsnyckeln med de publika nycklarna för alla läsare - en är återställningsagenten).

Jag kopierade terminologin från Microsofts krypterande filsystem , som har det schemat implementerat.



  1. Django post spara signal blir anropad två gånger trots uid

  2. MariaDB JSON_ARRAYAGG() Förklarad

  3. Pymysql Cursor.fetchall() / Fetchone() Returnerar ingen

  4. Bli av från en kolumn dubbletter av värden i två kolumner välj