クラウド上のデータベース暗号化
概要
まず、さまざまなレベルのデータ暗号化を区別する必要があります。
- データベースの内容は常に非常に強力なパスワードの下にあります。 その上では、サーバーは、秘密のSSHキーを介して検証された担当者のみがアクセスできます。 これだけで、データが外部の攻撃者から安全になります。
- さらに、「保存中」のデータの暗号化について尋ねられることがあります。これは、より高いセキュリティレベルのように見えるかもしれませんが、実際には、効果はかなり限られています...
保存データの暗号化
この暗号化レベルの追加のセキュリティ値は、データを物理的な盗難から保護することです。 つまり、実際に盗まれる可能性のあるモバイルデバイスに非常に役立ちます。 ただし、Easy Cloudの場合、ハードディスクは24時間年中無休の監視と武装警備員を備えた安全性の高いデータセンターに配置されるため、物理的な盗難のリスクを最小限に抑えることができます。
一般的な誤解を暴くために-保存データの暗号化 ハッカーからの追加の保護を提供しません、 サーバーの稼働時間中にデータが暗号化されないからです。 ハッカーからの保護は、上記のポイント1によって保証されます。
それはアプリケーションを遅くします
一方、保存データの暗号化には、すべての操作に遅延が追加されるという重大な欠点があります- データベースの速度がほぼ10%低下します。 データベースの影響を強く受けるEasyProjectの場合、これはエンドユーザーにとって顕著です。
まとめ
保存データの暗号化はプライベートクラウドで可能ですが、付加価値よりも不利な点を上回っているため、お勧めしません。