最近勒索病毒肆虐,很多服务器都被攻陷,难保我们的服务器那天不被黑客入侵,我们现在可以用异地同步保证数据不被丢失,但是入侵者拿到我们数据库中的数据(mysql、oracle、mongodb),而我们数据库中的数据大多数情况下又是明文的,一旦泄露就会对客户的安全隐私造成很大的威胁,基于此问题,我想了解一下行业中有那些解决方案能保证入侵者拿到服务器数据库中的数据也能保证隐私不被泄露
业务系统中数据库中那些数据会被加密?加密某些关键字段、整条记录加密
数据加密的方式,应用层面的加密后存入数据库、直接用数据库的加密函数
数据加密后在数据库中怎么怎么保持查询:如查询条件中的大于、小于、like的查询方式
问:一般的业务系统中,哪些数据会被加密?
答:敏感数据,如手机号码等身份信息。
问:数据加密的方法。
答:参考 JAVA-AES 对称加密
问:数据加密后怎么保持查询。
答:
一般数据库不会对数据进行加密。
拿手机号举例,只有在查询时需要展示的时候才会显示出来
186 **** 1231
。所以手机号在数据库中一般不会加密。