我了解安全存储数据的概念,包括将数据存储在仅允许应用连接的单独服务器上,使用密钥对进行加密等。然而,我仍然不理解将服务器分离如何使其更加安全。
例如,假设我有一个网络服务器,它经过加固和保护,并捕获用户输入的数据以进行存储。数据经过加密并通过数据库查询或Web服务提交到数据库服务器。数据库服务器仅允许来自Web服务器的连接,并以加密形式存储数据。因此,如果有人访问数据库,数据就毫无价值了。
但是,如果有人访问网络服务器,他们将可以访问数据库以及加密算法和密钥,对吗?既然如此,为什么要将数据放在另一台服务器上,因为数据传输只是另一个潜在攻击点?
是否有一种方法可以隐藏网络服务器上的连接信息和加密算法,以便在被攻击时不会获得对数据库服务器的访问权限?模糊处理似乎不够安全。欢迎提出任何想法。
谢谢 Brian
例如,假设我有一个网络服务器,它经过加固和保护,并捕获用户输入的数据以进行存储。数据经过加密并通过数据库查询或Web服务提交到数据库服务器。数据库服务器仅允许来自Web服务器的连接,并以加密形式存储数据。因此,如果有人访问数据库,数据就毫无价值了。
但是,如果有人访问网络服务器,他们将可以访问数据库以及加密算法和密钥,对吗?既然如此,为什么要将数据放在另一台服务器上,因为数据传输只是另一个潜在攻击点?
是否有一种方法可以隐藏网络服务器上的连接信息和加密算法,以便在被攻击时不会获得对数据库服务器的访问权限?模糊处理似乎不够安全。欢迎提出任何想法。
谢谢 Brian