Який хороший спосіб зашифрувати базу даних mysql, і чи варто цього?

Я знаю, що можу зашифрувати окремі поля бази даних, але мені цікаво шифрувати кожне поле бази даних. Я хочу переконатися, що той, хто отримує доступ до оболонки mysql, але хто не має доступу до ключа розшифровки, взагалі нічого не може прочитати з бази даних.

Я також хочу переконатися, що якщо хтось отримав кореневий доступ до машини, але не мав ключ розшифровки, він не зміг би прочитати дані.

Як мені це зробити? Чи має сенс це робити? Мене хвилює, якщо хтось має доступ до бази даних mysql, вони неминуче матимуть доступ до ключа, тому це не має сенсу. Я щось пропускаю?

Доступно мінімальне шифрування AES та DES на рівні поля: https://dev.mysql.com/doc/refman/5.5/uk/encryption-functions.html#function_encrypt

Ніхто не може читати дані, не вказуючи ключ для кожного запиту (або не додаючи їх до тригерів / процедур).

приклад:

ВСТАВКА:

INSERT INTO users (username, password) VALUES ('root', AES_ENCRYPT('somepassword', 'key12346123'));

і ВИБІРТЕ:

SELECT AES_DECRYPT(password, 'key12346123') FROM users WHERE username = 'root';

Також для цього потрібне підключення SSL до бази даних.

А на нижньому рівні - ви також можете зашифрувати файлову систему.

Нещодавно MariaDB додала шифрування на рівні таблиць для таблиць InnoDB та XtraDB. https://mariadb.com/kb/en/mariadb/data-at-rest-encryption/#specifying-what-tables-to-encrypt

MySQL також підтримує шифрування на рівні таблиці для InnoDB. https://dev.mysql.com/doc/refman/5.7/uk/innodb-tablespace-encryption.html

По-перше: ви зберігаєте свій ключ із програмою та обробляєте все шифрування на рівні програми.

Далі: ви гарантуєте, що екземпляр MySQL та додаток [сервер] знаходяться на окремих машинах, так що кореневий компроміс на сервері MySQL не дозволяє зловмиснику прочитати ключ з джерела програми.

Цей підхід видається надмірним. Правильно обробляйте конфіденційні дані (паролі, кредитні картки тощо), але шифрувати все надмірно. (І, ймовірно, лічильник продуктивних у світі первинних ключів)