Криптиране на база данни в облак
Въведение
Първо, трябва да разграничим различни нива на криптиране на данни.
- Съдържанието на базата данни винаги е под много силна парола. Над това сървърът е достъпен само за проверен персонал чрез секретни SSH ключове. Само това гарантира, че вашите данни са в безопасност от външни нападатели.
- Освен това от време на време ни питат за криптиране на данни „в покой“, което може да изглежда като по-високо ниво на сигурност, но всъщност има доста ограничен ефект ...
Шифроване на данни в покой
Добавената стойност за сигурност на това ниво на криптиране е да защити данните от физическа кражба. Което означава, че е много полезен за мобилни устройства, които имат реалистична вероятност да бъдат откраднати. Когато става въпрос за Easy Cloud, твърдите дискове се поставят в силно защитени центрове за данни с денонощно наблюдение и въоръжена охрана, като по този начин абсолютно минимизират риска от физическа кражба.
За развенчаване на често срещано погрешно схващане - криптиране на данни в покой не осигурява допълнителна защита от хакери, просто защото по време на работа на сървъра данните не са криптирани. Защитата от хакери се осигурява от точка 1., спомената по-горе.
Забавя приложението
От друга страна, криптирането на данни в покой има значителен недостатък, че добавя латентност към всички операции - забавя базата данни с почти 10%. В случай на Easy Project, който е силно повлиян от базата данни, това е забележимо за крайните потребители.
Заключение
Докато криптирането на данни в покой е възможно в частния облак, то не се препоръчва поради преобладаване на недостатъците над добавената стойност.