数据库加密都有什么方式？

数据库因各种原因泄露，然后就会把客户信息给泄露了。很想知道大企业，如何维护这些数据的，对所有的私密内容加密存储吗？还是有什么其他的方案？

nifury

2020-02-27 02:27:01 +08:00

https://ieeexplore.ieee.org/document/6544835?reload=true
印象中看过类似的 paper，好不容易又找到了

abcdabcd987

2020-02-27 05:12:59 +08:00

@cmdOptionKana 使用加密的数据库不一定要先经过解密，比方说 CryptDB
http://people.csail.mit.edu/nickolai/papers/raluca-cryptdb.pdf

fakeman

2020-02-27 07:07:31 +08:00

最近也想搞个这样的，可惜找不到关键字
能想到这么用的，keepass 应该算是

barbery

2020-02-27 09:46:24 +08:00

最麻烦的是加密的字段需要查询，这个加密就得不偿失了

dilu

2020-02-27 09:50:38 +08:00

前公司是这样的，非对称加密，私钥在加密服务那里，如果想解密只能内网请求带上项目和 key 解密

cmdOptionKana

2020-02-27 09:56:33 +08:00

@abcdabcd987 这种技术并不完善，更像一个试验品，安装使用复杂，要注意的事情也多，局限性也大，攻击手段也被研究和公开了。看这里 https://www.cnblogs.com/JHSeng/p/11141300.html

fancy111

2020-02-27 10:14:59 +08:00

没什么方案，数据库信息本身就是能调用出来的，能做的就是防止泄露和不放一个篮子里。大公司被脱裤的还少吗？

sockpuppet9527

2020-02-27 10:35:05 +08:00

歪个楼：如果盘数据加密的话，可以看看 spdk opal bdev.硬件层协议做加密，用户态驱动数据读写。适合多中断小数据读写场景

dingyaguang117

2020-02-27 10:37:17 +08:00

敏感信息加密后入库，单独有个加解密服务

l4ever

2020-02-27 10:39:27 +08:00

@wanguorui123 Base64 是加密方式? emmmm

qile1

2020-02-27 12:41:25 +08:00

@aneureka 那有啥思路吗？我也想把自己的数据简单加密下

Heebe

2020-02-27 15:00:36 +08:00

@akira 是的，我觉得大家都忽略了这点。如果需要检索，那就没有加密的必要。就像没有谁会去检索密码一样。所以，加密数据本身就是忽略检索需求。

Heebe

2020-02-27 15:02:00 +08:00

@l4ever 他只是表达错误。意思是 byte 转 base64，用于存储。实际 byte 的处理，才是加密的关键。

JamesMackerel

2020-02-27 15:02:27 +08:00

加密字段需要查询的话，目前在网上别的地方看到的一个方案是做一个冗余字段，在里面放一个原文加盐后 Hash 的值，查询的时候就查这个字段。但是假如遇到了碰撞，那就真的不知道怎么办了。

Heebe

2020-02-27 15:05:37 +08:00

@JamesMackerel 方式可以，但是效率太低，而且准确性差。所以我们前提是忽略检索需求，再想想😄。

wanguorui123

2020-02-27 17:36:59 +08:00

@l4ever 用第三方加密工具把敏感字段加密后编码成 Base64 文本存到数据库

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/647734

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.