互联网隐私泄露已经是人人皆知的话题,今天遇到一位开发人员执着于数据库存储手机号进行加密。于是多评论了几句。
先说本人观点:安全是个综合体,应该考虑各个层面做到自己该做的!别只考虑软件角度,比如害怕被脱裤(黑客手段拿到数据库)看到明文,怎么就不能拿走你源代码或者拿走你网站反编译源代码,最终还是不安全。例如:
运维人员:人员可靠,系统基础漏洞封堵
开发人员:写代码注意别漏洞,别前台直接拼 sql 字符,一个 sql 注入拿到数据库
业务人员:别拍照或者复制页面就能拿走数据库的重要信息,别自己弱密码
管理人员:别停留在表面上,做点实际的比如花钱上安全组件,花钱搞测试
其他:bug反馈机制,sre部门等等
综合体的安全,才是真安全,以上步骤任何一个环节漏洞都可能导致全部数据泄密,这不是危言耸听!不用担心运维人员看到数据库里的明文信息,应当从管理角度约束运维人员的行为等等,比如某些数据库,只有某些级别高可靠员工才能管理
回到今天讨论案例:手机号如何安全存储
明文存储没错!毕竟手机号经常用,还要被索引查询,比如模糊查询,一堆密文怎么可能高效模糊查询?
同时提供一个案例,我用过的:
目的:防止员工泄密(泄密方式举例:拍照,手动保存网页)
系统展示时候,展示时候是 138****8888,然后支持精确查询来区分是不是要查询的用户
同时,也发现有高人指点,给指了个其他方向:
1,使用SQL Server 2016数据库的同学可参考:Always Encrypted,一个数据库新特性
2,自研发数据库,实现即使脱裤外部人员也看不懂数据库怎么用。对于外行来讲就是一段密文,甚至是乱码文件
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=116
文章的更新编辑依此链接为准。欢迎关注源站原创文章!