Adatbázis titkosítás a felhőben
Bevezetés
Először is meg kell különböztetnünk az adatok titkosításának különböző szintjeit.
- Az adatbázis tartalma mindig nagyon erős jelszó alatt van. Ezen felül a szerver csak az ellenőrzött személyek számára érhető el titkos SSH -kulcsokon keresztül. Ez önmagában biztosítja, hogy adatai biztonságban vannak a külső támadók ellen.
- Ezenkívül időnként megkérdeznek bennünket az adatok "nyugalmi állapotban" történő titkosításáról, ami magasabb biztonsági szintnek tűnhet, de valójában meglehetősen korlátozott hatással bír ...
Az adatok titkosítása nyugalmi állapotban
A titkosítási szint hozzáadott biztonsági értéke az adatok fizikai lopás elleni védelme. Ez azt jelenti, hogy nagyon hasznos azoknak a mobileszközöknek, amelyek reális valószínűséggel ellophatók. Ami az Easy Cloud -ot illeti, a merevlemezeket rendkívül biztonságos adatközpontokban helyezik el, 24 órás felügyelet és fegyveres őrök segítségével, ezáltal minimálisra csökkentve a fizikai lopások kockázatát.
Egy gyakori tévhit - az adatok nyugalmi állapotban történő titkosítása - megcáfolása nem nyújt további védelmet a hackerekkel szemben, egyszerűen azért, mert a szerver üzemideje alatt az adatok nincsenek titkosítva. A hackerek elleni védelmet a fent említett 1. pont biztosítja.
Lassítja az alkalmazást
Másrészről az adatok nyugalmi állapotban történő titkosításának jelentős hátránya van, hogy késleltetést ad minden művelethez - csaknem 10 %-kal lassítja az adatbázist. Az Easy Redmine esetében, amely nagymértékben befolyásolja az adatbázist, ez észrevehető a végfelhasználók számára.
Következtetés
Míg a privát felhőben lehetséges az adatok titkosítása nyugalmi állapotban, nem ajánlott a hozzáadott értékkel szembeni hátrányok túllépése miatt.