首页 » DB » 正文

数据文件加密随笔

最近,和一个同行交流数据库文件加密,需求多数来源于银行等对安全要求较高的企业,他们认为数据库文件加密了才安全,听了这个需求的第一反映是,数据库文件加密后,毋庸置疑的是效率肯定是降低了,另外,这里面我认为并没有解决安全的基本问题,因为数据库运行在Linux机器上,Linux机器是有权限控制的,只有有权限的人才能登录查看,另外数据库本身也是有权限限制的,也就是有多重安全保护,可是同事说,如果磁盘丢失了怎么办?这个不好办,数据库服务器都是运行在机房的,如果机房的磁盘都能丢失,那真的没辙了。另外,同事说可以对数据文件进行加密,但是我认为对文件加密只是转移了风险,没有根本解决问题,加密文件以后,加密的key需要存放在服务器,否则数据库服务器也无法打开加密的数据文件,如果加密的key存放在服务器,那磁盘被偷了原则上和没被加密还是一样的,这和保护好Linux系统密码和数据库密码是一样的。另外,PGP等加密可以对笔记本的盘进行加密,即使笔记本丢失了别人也没法读取磁盘,没错,但是这是笔记本,而服务器丢失的几率应该真的不大。