Доступ к базе данных Percona 5.7

[savsoft]

Всем привет.

Возник такой вопрос. Есть сервер базы данных Percona 5.7 на шаред хостинге. Как я понимаю, админы хостинга имеет доступ к данным в базе данных.

Есть ли какие-либо варианты запретить доступ к содержимому базы данных на шаред хостинге?

В случае с VPS?

Меня просьба не пинать, это вопрос потенциального заказчика.

Спасибо

[PepperNix]

это вопрос потенциального заказчика.

Пинай заказчика. С хостером вам не справиться.

[savsoft]

Пинай заказчика. С хостером вам не справиться.

Как я понимаю шифрование базы данных предназначено для защиты, если уведут сами файлы базы данных. Но админы хостера имеют доступ ко всем файлам, включая ключи.

[PepperNix]

Но админы хостера имеют доступ ко всем файлам, включая ключи.

Примерно в этом духе.

[savsoft]

Примерно в этом духе.

Даже в случае с VPS?

[bezbo]

Есть ли какие-либо варианты запретить доступ к содержимому базы данных на шаред хостинге?

Прозрачное шифрование данных (Transparent Data Encryption, TDE).

[savsoft]

Есть ли какие-либо варианты запретить доступ к содержимому базы данных на шаред хостинге?

Прозрачное шифрование данных (Transparent Data Encryption, TDE).

Но админы хостера имеют доступ к ключам.

[bezbo]

Но админы хостера имеют доступ к ключам.

Several key management strategies can be used in an RDBMS, including:

Master Key Management: In this approach, a single master key is used to encrypt and decrypt all data in the RDBMS. This key is usually stored in a secure location, such as a hardware security module (HSM).
Column-Level Key Management: In this approach, each column of data is encrypted using a separate key. This allows for more granular control over data access and improves performance because only the necessary columns are decrypted when querying data.
Table-Level Key Management: Similar to column-level key management, this approach uses a separate key for each table in the RDBMS. This allows for even greater data access control and improved performance.
Regardless of which key management strategy is used, it is essential to have a robust system in place to ensure the security of encrypted data. This includes securely storing keys and quickly and easily rotating keys if there is a breach.

In addition to key management, it is also essential to consider the overall security of the RDBMS. This includes using secure protocols for communication, secure authentication methods, and implementing robust access controls to prevent unauthorized access to data.

Overall, key management is critical to data-at-rest encryption in an RDBMS. Organizations can protect their sensitive data from unauthorized access by implementing a strong key management system and taking steps to secure the RDBMS.

[savsoft]

Но админы хостера имеют доступ к ключам.

Several key management strategies can be used in an RDBMS, including:

Master Key Management: In this approach, a single master key is used to encrypt and decrypt all data in the RDBMS. This key is usually stored in a secure location, such as a hardware security module (HSM).

Так админы провайдера мне и позволят, даже в случае VPS.

This includes securely storing keys and quickly and easily rotating keys if there is a breach.

О какой дыре может идти речь в случае админов хостера.

Organizations can protect their sensitive data from unauthorized access by implementing a strong key management system and taking steps to secure the RDBMS.

Так это для организаций, а не использующих хостинг.

[bezbo]

Администратор ОС (root) имеет полный доступ к файловой системе сервера, его настройкам и запущенным процессам. Шифрование позволяет спрятать от него содержимое файлов, но полная защита возможна только на уровне операционной системы.

Пользователь ОС с доступом к файловой системе, на которой размещаются файлы БД. Шифрование не даёт ему возможности просматривать данные в файлах.

Администратор базы данных имеет доступ к учётной записи ОС, под которой работает СУБД. Шифрование не позволяет просматривать данные в файлах, но администратор может выполнить массу различных действий с настройками СУБД, сертификатами SSL, настройками методов аутентификации и т. д. В целях безопасности администратора нужно лишить возможности выполнять запросы к защищаемым данным. Это делается при помощи защиты от привилегированных пользователей.

Офицер безопасности распоряжается полномочиями пользователей, ключами шифрования и прочими параметрами, относящимися к безопасности, но не имеет доступа к данным. Так как у офицера безопасности есть доступ к ключам шифрования, он не должен работать с файлами, содержащими данные, которые зашифрованы этими ключами.