С нами с 05.09.07
Сообщения: 15
|
 Добавлено: 16/12/07 в 18:36 |
Стоит такая задача.
Подскажите возможно ли вообще зашифровать полностью или частично БД SQL и другие подобные данные на хостинге?
В частности от возможности "грабежа" самими админами?
Т.е чтобы даже при копировании моих БД с хостинга. Было не возможным изьять какие либо данные без знания ключа.
|
|
|
|
| |
С нами с 25.01.07
Сообщения: 257
Рейтинг: 262
|
| Добавлено: 16/12/07 в 19:23 |
Ну оракл могет. вопрос в другом.
Чтобы база работала - она должна быть запущенна. Раз она будет запущена - значит к ней по любому будет доступ для приложения.
Раз он будет у приложения - значит он будет и у твоих админов.
Вывод. Шифрование - хуйня. Важен надежный персонал. 
|
|
|
|
| |
programmer
С нами с 08.12.02
Сообщения: 7613
Рейтинг: 5760
|
| Добавлено: 16/12/07 в 19:45 |
гипотетически тоже вопрос интересовал.
увольняется админ - пассы меняют вообще - до рута там?
или нифига?
|
|
|
|
| |
саблезубый кролик
С нами с 02.07.05
Сообщения: 2966
Рейтинг: 993
|
| Добавлено: 16/12/07 в 20:13 |
Конечно меняют. Есть ишо вариант использования ключей но это для продвинутых
|
|
|
|
| |
С нами с 28.02.03
Сообщения: 8542
Рейтинг: 1609
|
| Добавлено: 16/12/07 в 22:04 |
береш дедик меняеш пароли рутовый включительно
ивсе
|
|
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
| |
С нами с 05.09.07
Сообщения: 15
|
| Добавлено: 16/12/07 в 22:51 |
| Цитата: | | береш дедик меняеш пароли рутовый включительно |
Хм, а что с дедика снять копию нельзя?
Нет я конечно понимаю, что на сервере возможностей больше. Я не специалист по администрированию.
Но меня по большей части интересуют механизмы сохранения информации на обычных хостингах.
Ну вот по примеру Zend, шифруется код.
|
|
|
|
| |
С нами с 05.09.07
Сообщения: 15
|
| Добавлено: 16/12/07 в 22:58 |
| brainstorm писал: | Ну оракл могет. вопрос в другом.
Чтобы база работала - она должна быть запущенна. Раз она будет запущена - значит к ней по любому будет доступ для приложения.
Раз он будет у приложения - значит он будет и у твоих админов.
Вывод. Шифрование - хуйня. Важен надежный персонал. |
Боюсь врядли найдется персонал который не продаст Вас и вашу базу с потрохами при давлении или за 500 баксов в подарок.
Ну, а если к примеру БД формируется от клиента один раз, а далее она должна быть доступна только для меня?
Или к примеру часть БД свободна для доступа , часть базы шифруется и хранится на хосте, но прочитать могу ее только я при вводе ключа.
Возможен даже такой вариант, данные шифруются на хостинге, я преодически эти данные копирую на локал и с помощью ключа изымаю данные.
|
|
|
|
| |
саблезубый кролик
С нами с 02.07.05
Сообщения: 2966
Рейтинг: 993
|
| Добавлено: 17/12/07 в 00:00 |
| PinPay писал: | | Но меня по большей части интересуют механизмы сохранения информации на обычных хостингах. |
Толку от твоей шифровки данных. Если у тебя эта инфа как то отображается в человеческом виде значит используется обратимое шифрование (что может быть зашифровано то и расшифровано). Если тебя эта проблема интересует в теоретическом плане, то расширяй mysql_* функции делай там обмен ключами и шифровку/дешифровку данных - практически это неприменимо ввиду нагрузки от всего этого дела.
|
|
|
|
| |
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
| Добавлено: 17/12/07 в 09:04 |
Не совсем правильно.
Если админы не имеют входа на сервак во время его работы (для чтения/выгрузки образа памяти), то шифровка данных на стэйбл сторэйдж очень даже помогает. Только ключ надо вводить каждый раз после ребута при старте системы/сервиса. В частности можно монтировать шифрованный раздел и не париться отдельно с базой/мазой. Другое дело, что никогда не может быть уверен пользователь, что ему предоставили натуральный дедик, а не виртуал. Тут колокэйшн отчасти может помочь.
|
|
|
|
| |
С нами с 06.07.04
Сообщения: 476
Рейтинг: 512
|
| Добавлено: 17/12/07 в 09:16 |
| Gourad писал: | | Толку от твоей шифровки данных. Если у тебя эта инфа как то отображается в человеческом виде значит используется обратимое шифрование (что может быть зашифровано то и расшифровано). Если тебя эта проблема интересует в теоретическом плане, то расширяй mysql_* функции делай там обмен ключами и шифровку/дешифровку данных - практически это неприменимо ввиду нагрузки от всего этого дела. |
Вообще-то в mysql штатные функции есть, посмотри например AES_DECRYPT в мануале.
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 17/12/07 в 09:22 |
| Sha писал: | Не совсем правильно.
Если админы не имеют входа на сервак во время его работы |
в честь чего не имеют то? если есть физический доступ к серверу..
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 17/12/07 в 09:22 |
по сабжу - единственный вариант - установка сервера у себя в офисе )
|
|
|
|
| |
С нами с 28.02.03
Сообщения: 8542
Рейтинг: 1609
|
| Добавлено: 17/12/07 в 10:28 |
а вобше пользуйся крупными кампаниями эти точно не будут фигнейстродать
потомчто им имя дороже
|
|
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
| |
саблезубый кролик
С нами с 02.07.05
Сообщения: 2966
Рейтинг: 993
|
| Добавлено: 17/12/07 в 10:32 |
| sonata писал: | | Вообще-то в mysql штатные функции есть, посмотри например AES_DECRYPT в мануале. |
Угу есть. Я и предложил ТС перегрузить mysql_* функции чтобы они работали с шифровкой, т.к. если мне память не изменяет библиотеки mysql_secure нету, а к каждому запросу писать ENCRYPT/DECRYPT излишний геморрой.
|
|
|
|
| |
С нами с 28.02.03
Сообщения: 8542
Рейтинг: 1609
|
| Добавлено: 17/12/07 в 10:50 |
и вообще ну закодируешь ты базу
твои скрипты ее юзать будут значит они будут уметь ее рас кодировать вот через них и сопрут данные
допустим ты пошел дальше закодировал скрипты зендом
этот же зенд можно спокойно рас кодировать за оприделеную плату
так что тут надо отталкивала от стоимости данных в базе
если база стоит больше 1k $ то ее глупо держать на вертуале
|
|
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
| |
С нами с 22.06.05
Сообщения: 362
Рейтинг: 293
|
| Добавлено: 17/12/07 в 13:14 |
| PinPay писал: | | Т.е чтобы даже при копировании моих БД с хостинга. Было не возможным изьять какие либо данные без знания ключа. |
как вариант: шифрованная БД на одном дедике, скрипты для работы с нею на другом.
дедики и админы - разные.
|
|
|
|
| |
С нами с 28.02.03
Сообщения: 8542
Рейтинг: 1609
|
| Добавлено: 17/12/07 в 13:58 |
идеальный вариант это
покупаеш сервак береш Collocation сам на него ставиш ось
вешаеш все проги
и сам его админеш
|
|
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
| |
Милитарист
С нами с 13.01.06
Сообщения: 677
Рейтинг: 569
|
| Добавлено: 17/12/07 в 14:29 |
Не все так плохо. 
Теоретически "все можно сломать", практически же, определенные процедуры, продуманная архитектура базы данных и шифрование ключевых элементов помогут средневоспаленную параною успокоить.
|
|
|
|
| |
С нами с 02.09.06
Сообщения: 598
Рейтинг: 613
|
| Добавлено: 18/12/07 в 00:55 |
| PinPay писал: | | Боюсь врядли найдется персонал который не продаст Вас и вашу базу с потрохами при давлении или за 500 баксов в подарок. |
Это ж как жестко надо эксплуатировать админов чтобы они за 500 баксов слили все. )
|
|
|
|
| |
