互联网系统安全问题:手机号存储,不应该仅仅从软件加密角度考虑

[网络安全] 季雨林 2018/6/13 11:17:59

        互联网隐私泄露已经是人人皆知的话题,今天遇到一位开发人员执着于数据库存储手机号进行加密。于是多评论了几句。

        

        先说本人观点:安全是个综合体,应该考虑各个层面做到自己该做的!别只考虑软件角度,比如害怕被脱裤(黑客手段拿到数据库)看到明文,怎么就不能拿走你源代码或者拿走你网站反编译源代码,最终还是不安全。例如:

        运维人员:人员可靠,系统基础漏洞封堵 

        开发人员:写代码注意别漏洞,别前台直接拼 sql 字符,一个 sql 注入拿到数据库 

        业务人员:别拍照或者复制页面就能拿走数据库的重要信息,别自己弱密码 

        管理人员:别停留在表面上,做点实际的比如花钱上安全组件,花钱搞测试

        其他:bug反馈机制,sre部门等等

        综合体的安全,才是真安全,以上步骤任何一个环节漏洞都可能导致全部数据泄密,这不是危言耸听!不用担心运维人员看到数据库里的明文信息,应当从管理角度约束运维人员的行为等等,比如某些数据库,只有某些级别高可靠员工才能管理


        回到今天讨论案例:手机号如何安全存储

        明文存储没错!毕竟手机号经常用,还要被索引查询,比如模糊查询,一堆密文怎么可能高效模糊查询?

        

        同时提供一个案例,我用过的:

        目的:防止员工泄密(泄密方式举例:拍照,手动保存网页)

        系统展示时候,展示时候是 138****8888,然后支持精确查询来区分是不是要查询的用户

        

        同时,也发现有高人指点,给指了个其他方向:

        1,使用SQL Server 2016数据库的同学可参考:Always Encrypted,一个数据库新特性

        2,自研发数据库,实现即使脱裤外部人员也看不懂数据库怎么用。对于外行来讲就是一段密文,甚至是乱码文件




原文地址: https://www.opengps.cn/Blog/View.aspx?id=116 文章的更新编辑依此链接为准。欢迎关注源站原创文章!


鲁ICP备14008001号-2