【发布时间】:2009-09-16 21:53:24
【问题描述】:
原因:我们有一个新客户希望将包含他们所有信息的数据库存储在他们自己的个人数据库服务器上。但是,Web 服务器将位于另一个位置。
问题如何保护从数据输入到外部数据库保存的数据?
通过一些阅读,似乎 SSL 只能涵盖这么多,并且必须在两者之间建立某种安全连接。还是 SSL 也涵盖此连接?似乎应该。
【问题讨论】:
【发布时间】:2009-09-16 21:53:24
【问题描述】:
SSL 为传输安全性提供了合理的解决方案(防止数据通过网络时被窥探)。
尽可能锁定两个系统之间的端点。例如,除了加密之外,我们的防火墙还会阻止对数据库的物理访问,除非来自众所周知的 IP 地址。
您仍然需要确保您的网络服务器是安全的(因为那里的数据是未加密的),并且他们的数据库服务器是安全的(包括存储在数据库表中的敏感数据的加密)。
【讨论】: