个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我首先在安全板上问了这个问题,但没有得到任何关注,所以我想我会转向老的可靠的......
我遇到过一家公司要求我重建的 Web 应用程序。在完成所有实现之后,我将部署在私有(private)服务器上,并且数据库将位于其自己的私有(private)服务器上。我将使用防火墙管理两者之间的通信,并且服务器数据和网络都将位于负载均衡器后面。我的问题是,正在收集的数据是极其敏感的数据,我是否要挑选出敏感信息的列并对它们进行加密,因为之前他们还没有这样做过,或者这只是矫枉过正。我想安全地存储信息,但是当涉及到我的担忧时,我可能会有点紧张。如果答案是否定的,那就太好了,我很高兴我问了这个问题。但是,如果答案是肯定的,有谁知道我将如何将信息更新为新必需的加密。
这些步骤需要选择所有信息,将列从 varchar 转换为 varbinary,加密数据,最后将其插入数据库。
我使用的代码到数据的开发堆栈是java/mysql。
先谢谢大家了
最佳答案
任何敏感数据都应该加密。
请记住,数据不仅仅可以通过您的应用程序访问。备份也存放在某个地方,有一天私有(private)服务器的硬盘将被回收。管理员可以访问该驱动器,而专用服务器所在的数据中心的员工只需将驱动器拉出并尝试在另一台计算机上读取它。
一位前雇主曾经接到购买我们一台回收电脑的人打来的电话,只是告诉我们他删除了他在该电脑的一个“回收”驱动器上找到的我们产品的所有源代码。不要让类似的事情发生在您的敏感数据上。
关于java - 矫枉过正还是适当?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27894306/
25
4
0
这段代码在 Java 中的等价物是什么?我放了一部分,我对 I/O 部分感兴趣: int fd = open(FILE_NAME, O_WRONLY); int ret = 0; if (fd =
我正在尝试将维度为 d1,d2,d3 的张量 M[a1,a2,a3] reshape 为维度为 d2, d1*d3 的矩阵 M[a2,a1*a3]。我试过 M.reshape(d2,d1*d3) 但是
我是一名优秀的程序员,十分优秀!