当您需要存储CC或SSN等敏感数据时,您是否:
1)在应用程序中构建自己的加密例程,在配置文件中的某处定义密钥,然后手动加密/解密进入数据库的数据.
解决方法
我使用了各种加密技术,我相信使用经过验证的加密例程(即.NET库)在应用程序端加密更容易,更安全.
如果对数据库进行加密,则表示数据以未加密的形式发送到数据库或从数据库发送.这可能允许在应用程序和数据库上的加密例程之间进行窥探/篡改.即使您将密钥存储在应用程序端,数据库端仍然需要执行加密.如果数据库遭到破坏,您的数据将面临严重风险(想象一下,当您的应用程序运行时,有人会运行探查器).
如果在应用程序中加密/解密,则敏感数据(包括密钥)永远不会在应用程序服务器外部泄露.有人必须妥协Web服务器和数据库服务器才能访问您的所有数据.
此外,我强烈建议您不要自己加密例程.您可能会犯一个会降低解决方案整体安全性的错误.
编辑:
还想添加另一个会影响您决定的因素.您是否需要查询该加密数据?如果在应用程序级别进行加密,则需要将数据带到应用程序,解密并从那里开始工作.随着数据集变大,这变得越来越严重 – 而使用数据库加密,您可以在将数据发送回应用程序之前对其进行过滤.
