我已将我的项目发布到一个托管公司。但我担心如何保护我的mysql数据库免受托管公司的侵害。
我的问题是,我该如何保护我的数据库免受托管公司的访问/数据泄露。
我已将我的项目发布到一个托管公司。但我担心如何保护我的mysql数据库免受托管公司的侵害。
我的问题是,我该如何保护我的数据库免受托管公司的访问/数据泄露。
以下是IT安全的一个相关规则:
“如果坏人能够自由接触到你的电脑,那么这台电脑就不再属于你了。”
如果你不信任你的托管公司,那么是时候考虑更换一家了。如果有人能够物理接触服务器,那么几乎没有什么办法可以防止他们获取上面的内容。
我认为你只能相信他们。没有办法完全保护数据库,因为托管公司可以访问你的应用程序几乎所有层面。他们甚至可以注入代码,在某些应用程序层中获取所有数据。
托管公司只是其中一个威胁。你还应该考虑XSS、CSRF、网络层数据嗅探等问题...
正如所有人所回答的,实际上没有办法保护你的数据免受主机公司的侵入。他们拥有服务器,因此可以访问其中的所有数据库。
根据你的数据情况,你可以对其进行加密,但这有点过度杀伤力和不切实际,除非你的数据很敏感。在那种情况下,我建议你拥有自己的服务器,并构建它以支持你的需求。
你可以查看 rackspace 并设置其中一台服务器,但是如果它不在你的掌握之中,他们潜在地可能会进入并查看其中的内容。 我认为这种可能性较小,因为你将通过他们设置自己的 VM 或服务器。
我猜我们无法防止主机公司这种情况发生,因此配置自己的服务器可能是唯一的选择。
我完全支持Jay提出的一般规则。
然而,在某些环境中,为了确保您的数据受到更多的保护,需要采取额外的措施,因为它实际上是别人的计算机。
祝你好运,如果你正在处理难以解决的问题,那当然是最有趣的。
-FT