Я только начинаю строить довольно простое веб-приложение, где данные хранятся в базе данных с использованием php и mysql в одной части страны и извлекаются в другой части. Данные будут содержать личную информацию, которая ни при каких обстоятельствах не будет доступна третьей стороне. И могут быть случаи, когда третья сторона будет активно пытаться получить доступ к этой информации. Давайте предположим его имена свидетелей. Это система, выполняемая по малому бюджету в стране разработки без какой-либо защиты свидетелей.Предоставление персональных данных в Базе данных базы данных MySQL безопасно?
Одна из мер, которые я хочу принять, заключается в анонимности данных, прежде чем помещать их в базу данных, я предполагаю, что это самый безопасный и самый дешевый. Кроме того, какие меры я могу предпринять, чтобы уменьшить вероятность того, что хакеры получат доступ к данным этих людей?
Если я использую интенсивное шифрование данных перед их хранением, люди, входящие в него, и те, которые его получают, должны иметь ключ шифрования, правильно? Это проблема, поскольку многие люди будут вводить/извлекать данные, создавая уязвимости. Если ключ хранится на сервере, например. в коде, это не будет большой защитой, не так ли? Или может ли код быть достаточно безопасным для хакеров?
Я где-то читал, что кто-то предложил:
< Вебсервер ==> Сервер приложений (в DMZ) < ==> сервер базы данных (за 2 Firewall) с приложением, которое исключает & предотвращает инъекции SQL & похожи обороны. В таком случае ни один хакер не может приблизиться к самой базе данных.
Это правда? Для этого потребуется три физических сервера?
«Этот вопрос не очень подходит для нашего формата Q & A. Мы ожидаем, что ответы, как правило, будут связаны с фактами, ссылками или конкретным опытом, этот вопрос, скорее всего, потребует обсуждения, споров, споров, опроса или расширенного обсуждения». – Jakub
Не уверен, что какой-либо сервер действительно «безопасен». Если он не выключен и не живет внизу неизвестного отверстия глубиной 500 футов, заключенного в бетон. – Blake
Извините, вам тоже нужно проголосовать, чтобы закрыть это - как создать безопасное веб-приложение - ОГРОМНЫЙ вопрос. – symcbean