一千萬個為什麽

搜索

這是靜態數據庫加密的強大實現嗎?



我期待在兩個+ SQL數據庫服務器(Linux)上實現靜態加密。我的目標是(顯然)避免將明確的加密密鑰存儲在服務器上或將其存儲在服務器可以根據需要獲取的眾所周知的位置。因此,我設計了一種解決方案,根據需要將加密密鑰推送到服務器。

我想確定我設計的弱點,並了解它如何變得更強大和更有彈性。

目前我的計劃如下,每個服務器:

  • 將加密卷添加到服務器。
  • 安排,以便服務器在提供SSH訪問的簡單運行級別中啟動,其中未加載加密卷。
  • 安排以便服務監視數據庫服務器並通過SSH連接以安裝加密卷並使服務器切換到數據庫服務處於活動狀態的另一個運行級別。

簡而言之,我使用操作系統運行級別作為啟動過程中的斷點,使外部服務有機會自動提供其參數並自動恢復啟動順序。

轉載註明原文: 這是靜態數據庫加密的強大實現嗎?

一共有 0 個回答: