1回答
是否可以对单个Redshift内部的不同数据库使用不同的加密?
我其他的话,我的意思是,如果(理论案例),例如从AWS数据中心偷来的硬盘驱动器,黑客将无法用相同的密钥解密这个驱动器上的所有数据库?
浏览 2提问于2019-07-01得票数 0
回答已采纳
我有一个网站,用户提交他们的个人数据,我正在考虑使用aes-256加密这些数据,他们的密码被用作加密的密钥,然后我将加密的数据存储在mysql数据库中……
现在,如果用户更改了他的密码,我如何更改加密数据的密钥
我应该从数据库中收集所有数据,然后用旧密钥解密它们的数据,然后用新密钥再次加密吗?
浏览 4提问于2012-01-24得票数 7
回答已采纳
假设我们有一个完全加密的数据库(在这个场景中不考虑加密类型),我们为该数据库生成两个备份。
如果我只加密其中一个备份,那么它和另一个备份之间会有什么区别吗?如果数据库已经加密了,那么加密备份是否是多余的?
我要求的是数据的安全性,而不是性能或其他任何东西。
谢谢!
浏览 0提问于2018-07-26得票数 2
1回答
AWS KMS和现场HSM
、、、、
任何人能为我定义数据加密和解密的进程流程吗?在通过IPSEC隧道连接到AWS的数据中心运行本地HSM。使用本地HSM进行这些操作。加密和解密对象、数据的流程是什么?数据显然没有发送到HSM,但是具体是什么呢?计划将CMK保留在当地的HSM中。
浏览 0提问于2018-10-17得票数 0
我需要找到一种加密整个数据库的方法,并在PostgreSQL中加密特定的列数据。目前,我在亚马逊的PostgreSQL EC2实例中有一个数据库。
是否有一种使用AWS密钥管理服务或其他方式加密此数据库的方法?
浏览 8提问于2019-12-24得票数 0
回答已采纳
如何在Gcloud中拥有一个主密钥,并创建数据密钥进行加密。并使用主密钥来解密实际数据。这在AWS KMS中是可能的。如何在Gcloud中实现同样的功能?
谢谢
浏览 5提问于2020-11-12得票数 0
3回答
如何创建一个加密的SQLite数据库,该数据库实际上保持加密状态,或者可以在以后打开。
我使用的是SQLite2009 Pro Enterprise Manager,它“可以”创建加密的数据库,但在键入加密密钥后,它们不再是可打开的。
我使用SQLabs的SQLiteManager创建了一个加密的数据库,虽然这个数据库可以在以后打开,但这可以通过任何SQLite管理工具或代码来完成,而不需要我输入的密钥。
那么,你怎么才能创建一个加密的SQLite数据库呢?
我计划在Adobe Flex应用程序中使用该数据库。
谢谢。
浏览 4提问于2011-01-06得票数 5
回答已采纳
1回答
我们使用的是azure中的webjob,它每2小时将数据导入我在云中创建的表中。当我从这里中读取它时,我可以非常容易地使用azure特性加密数据库。但是我假设每次我从webjob获得新的导入时都必须启用数据加密?还是我错了?微软提供蓝色的实时数据加密吗?
浏览 0提问于2017-04-19得票数 1
回答已采纳
1回答
以下是要求:
密钥加密密钥与数据加密密钥分开存储.(证书和对称密钥应该单独存储-而不是存储在同一个数据库中)
我使用的是基于证书的加密,所以我在我将要使用的数据库上制作了证书。如何从不同的数据库访问证书?
浏览 0提问于2018-02-04得票数 0
回答已采纳
1回答
我遵循了,在浏览器上使用公钥加密数据,使用私钥解密数据。
但是当我尝试使用私钥加密数据时,Uncaught (in promise) DOMException: key.usages does not permit this operation失败了。
如何在Web加密API中使用私钥加密数据?
我也在寻找一个javascript库,允许我在浏览器上生成RSA密钥对,加密和解密数据。我找到了一些RSA javascript库,但它们都需要使用open-ssl命令来生成RSA密钥对。
浏览 3提问于2016-05-03得票数 1
我需要在SQL服务器中存储敏感数据,并需要这种加密。理想情况下,这需要在SQL server中加密和解密,而不是在应用程序的代码中加密和解密。原因是,将数据添加到数据库的应用程序将由其他人在ASP中编写,我将提取这些数据,并在用PHP编写的应用程序中使用这些数据,因此需要进行解密。
MySQL有一个很好的小函数AES_ENCRYPT,但是我找不到任何类似的函数,而且我对MSSQL非常不熟悉,所以任何帮助都是非常感谢的。
浏览 1提问于2012-01-20得票数 2
4回答
如果数据通过SSL加密的连接,是否需要重新加密这些数据?换句话说,对于将要用SSL重新加密的数据,AES/RSA (例如)是否是强制性的/有用的/值得的?
浏览 0提问于2014-12-23得票数 3
如果数据库具有可能的内置加密(如Azure的加密),那么透明数据加密(TDE)是否足以满足HIPAA的要求?或者在存储任何类似日期的PHI数据之前,名称必须被加密,然后写入数据库?
浏览 0提问于2020-06-11得票数 2
2回答
我使用的是firebird服务器2.50。据我所知,在Firebird中没有加密数据库的方法。那么如何保护用户数据呢?
在保存之前手动加密所有数据将会带来麻烦,因为我不能使用类似“开始于”这样的东西。
我使用CentOs作为数据库服务器。这些服务器正在与运行在Windows Server 2008上的应用程序服务器通信。
浏览 1提问于2011-02-07得票数 1
回答已采纳
2回答
STIG评价,CCE-19832-5的发现报告说,主控数据库应该使用符合DoD标准的加密密码用数据库主密钥加密。
这是AppDetective扫描的结果;它声明:
资源键'database_containing_encrypted_key‘而不是found.=主控。
我没有故意在主数据库中存储任何内容。
我已经对所有用户数据库进行了加密,但我的问题是:您是否加密系统数据库,特别是精通系统数据库?我正在与Server 2012一起使用TDE。
浏览 0提问于2015-09-25得票数 7
回答已采纳
我试图在用户GPS(位置)数据中使用MongoDB $near函数。
MongoDB不支持DB加密。
因此,如果我想加密数据,则对客户端的数据进行加密。
在这种情况下,我不能使用$near函数。
Q1。如何在加密数据中使用$near函数?
Q2。在美国,GPS数据一定是加密了吗?
浏览 2提问于2013-12-18得票数 0
回答已采纳
1回答
(我把这个问题张贴在堆栈溢出上,并被要求把它移到密码上。)
在应用程序级别,我有一个与加密数据库中的数据有关的问题。
当将数据持久化到数据库时,应用程序将对数据进行加密(例如使用AES),并在从数据库中检索数据后对其进行解密。
有什么好的技术来更新加密密钥吗?
例如,如果一家公司制定了每两年更新一次加密密钥的政策,我们最终将不得不用旧密钥对整个数据库进行解密,并每两年用新密钥对其进行再加密。
有什么技术可以避免这样的问题吗?
我有以下答案:https://stackoverflow.com/questions/37172931/application-level-encryption-and-
浏览 0提问于2016-05-14得票数 3
在大型复杂数据结构包含机密数据和非机密数据的混合元素的情况下,有哪些优点和缺点:
用一个密钥加密整个结构;或
只加密数据结构中包含机密数据的部分?
浏览 0提问于2015-04-09得票数 2
回答已采纳
1回答
我需要对用户提供的一些数据进行加密。
加密的数据应该只能用要生成的口令/密钥来解密。
用例:我的用户给我一些要加密的内容,我加密它并生成一个唯一的解密密钥。
我需要将数据存储在数据库中。我需要用php做这件事。
浏览 0提问于2011-12-03得票数 0
我们必须加密整个SQL server数据库(客户要求)。通过C#在.NET中访问数据库。正在使用创建相应SQL命令的自定义ORM。
如果数据库被加密,那么尽管数据已经被加密,数据库服务器仍然能够处理通配符或全文搜索吗?
浏览 1提问于2015-07-07得票数 0
1回答
我在postgres中有一个带有几何数据的列,使用postGIS enabled.Please帮助我对该列进行加密/解密。
postgresql.org/docs/9.4/static/datatype-geometric.html -我拥有的列可以包含任何几何类型。我需要一种在写入数据库时对数据进行加密的方法,以及在读取相同数据时解密数据的方法。
提前感谢
浏览 4提问于2015-07-28得票数 1
回答已采纳
我有一个关于数据库安全的问题。这是我的设想。
数据使用对称加密(即AES)并存储在数据库中,而秘密密钥则存储在客户端,因此,当我需要请求任何这些数据时,我会发送带有秘密密钥的SQL查询,以获取这些数据,然后忘记密钥:
我的问题
在数据库服务器上执行查询时,可能会发生密钥盗取。是否可以撤销密钥而不必重新加密数据,或者不能使用此密钥来解密由该密钥加密的数据?
浏览 0提问于2022-03-13得票数 2
2回答
我有一个web应用程序,它有以下用例:
用户用用户名创建帐户,密码-散列密码存储在数据库中.
用户登录(跨会话持续)-登录令牌存储在cookie中。
用户输入和提交文本数据--数据存储在数据库中,但是是敏感的,即使数据库受到破坏也不应该公开。
只有(登录)用户,而不是其他人,才能读取提交的数据。
为了方便起见,用户不需要输入任何密码来加密/解密数据。
这可行吗?如何对数据进行加密?
浏览 0提问于2017-04-14得票数 29
回答已采纳
1回答
可以做以下几件事吗?
输入将生成一个新的AES密钥,用该密钥加密私有数据,用FHE密钥加密AES密钥,并将FHE加密的AES密钥连同AES加密的数据发送到计算节点。
浏览 0提问于2015-06-25得票数 3
1回答
大家好,我想通过我的spring引导客户端应用程序接收我的blob存储数据。无论数据是加密的,我都可以检索它。
在我的存储帐户设置中,加密类型是“Microsoft-托管密钥”。现在,哪里能找到我解密数据所需的密钥?我有点困惑,只是找不到钥匙。
提前谢谢
浏览 2提问于2021-12-22得票数 1
回答已采纳
我通过了。我仍然不清楚文件系统中存储的数据(主要作为.ibd文件)是默认加密的还是不加密的( MySQL v8.0.x )?我在表空间上看到一堆信息,声明:
mysql表空间包含mysql数据库和MySQL数据字典表。默认情况下它是未加密的。
这是否也意味着默认情况下存储的数据不是加密的?有人能帮我指着官方医生说的吗?
浏览 2提问于2021-04-11得票数 0
回答已采纳
1回答
基于,我应该能够转到Options > Connections,并将加密方法设置为“使用传统加密”,然后能够通过Excel数据连接连接到我的加密数据库。然而,当我这样做时,我仍然会被反复提示输入密码,最终不得不点击Cancel (因此没有连接)。
我正在使用Excel 2010和Access 2010。我的数据库是加密的,有链接表(以及许多查询、表单、报表、宏和VBA代码)。
有人能帮我解决这个问题的原因吗?
浏览 3提问于2015-10-09得票数 0
回答已采纳
1回答
亚马逊
加密和解密是透明的,所以您不必修改应用程序来访问数据
我的应用程序(Rails、MySQL、Elasticsearch)构建了大量的图形,因此可以查询大量数据。根据我以前在数据库加密方面的经验,它确实会影响数据检索速度(因为我们只能说记录在读取和解密后是否匹配条件)。
是否有相关的基准?或者你曾经使用过来自AWS的服务器端加密?我真的需要担心性能的变化吗?
另外,对我来说还不太清楚,是否也可以以同样的“透明”方式加密Elasticsearch数据。在这点上我也会采纳你的建议
浏览 2提问于2016-08-14得票数 18
回答已采纳
他们说没有什么“愚蠢的问题”,所以就这样说:
我理解Server透明数据加密(TDE)在静止时对数据进行加密,因此如果有人闯入您的存储并窃取这些文件,您的数据库文件(.mdf)和备份文件(.bak)就会被加密。我还了解到,当从磁盘读取数据时,数据会被解密,以便在内存中未加密(在运行中)。因此,运行远程查询(来自SensitiveData的select*)的用户请求的数据将在网络上传输时未加密,因此容易被截获。
因此,假设上述所有内容都是正确的,下面是我的愚蠢问题:如果我的SQL Server实例在计算机A上,而我的TDE-数据库备份被注销到远程计算机B上的存储中,那么备份操作数据是否在从计算机
浏览 0提问于2017-05-12得票数 9
1回答
在我的azure SQL数据库中,我在两个不同的表上实现了始终加密的动态数据掩蔽概念。
但我怀疑“是否有可能在同一表中已经加密的列上应用动态数据掩蔽”。
我尝试了上面的场景,它会出现错误,比如“'SSN‘列的数据类型不支持数据掩蔽函数’分部‘”。
我运行下面的查询,以便在已经加密的列上应用掩蔽。
ALTER TABLE [dbo].[CustomerTables]
ALTER COLUMN [SSN] ADD MASKED WITH (FUNCTION = 'partial(0,"XXX-XX-",4)');
是否可以在同一表中已经加密的列上应用动态数据
浏览 0提问于2017-01-20得票数 2
回答已采纳
如果答案是否定的,那么在某一天将数据从aws云迁移到另一个云时,如何处理数据加密呢?
例如,已被SSE-S3加密的S3对象
浏览 3提问于2020-05-14得票数 3
我想对加密数据进行搜索。这意味着每次我加密相同的明文时都需要具有相同的密文。例如,想一想一个加密的名字列表,我想要找到其中所有"Kevin“的名字。我现在加密”Kevin“,并在数据库中搜索加密文本。所有的命中都是”Kevin“的--但仍然只有拥有密码的人知道。
现在我的问题是:如果我一直使用相同的盐和IV (以获得上述效果),安全性会如何?加密仍然安全吗?或者有没有其他方法可以对加密数据进行搜索?
浏览 4提问于2012-05-24得票数 1
回答已采纳
我可以用sqlite应用程序打开我加密的sqlite数据库,但是我不能用fiedac来打开这个错误。
FireDACSQLite错误:密码:指定无效密码或数据库损坏
这是我的数据模块单元:
object DM: TDM
OldCreateOrder = False
Height = 306
Width = 468
object FDConnection1: TFDConnection
Params.Strings = (
'Database=C:\myapps\mydb.db'
'Password=mypass&#
浏览 0提问于2018-04-30得票数 4
回答已采纳
首先,我需要加密我的sqlite3数据库,因为那里有非常敏感的数据。然后,我只需要在需要的时候解密我的数据库。我该怎么做?我使用Sqlite的sqlite3-jdbc-3.30.1和DB浏览器。我的数据库包含很多字符串。我的数据如下:
ID,引理,定义
1,你好,一种问候的表达
Connection conn = null;
try {
conn = DriverManager.getConnection("jdbc:sqlite:C:\\sqlite databases\\library.db");
}
catch(SQL
浏览 2提问于2020-08-30得票数 1
有没有可能用公钥Pb_A加密用户A的数据,比如说,并添加到账本中,当用户B为用户A请求数据时,在A同意后,数据被解密并显示给用户B?任何帮助都将不胜感激。任何参考资料都可以。
浏览 0提问于2020-11-19得票数 0
Server 2016使用AES-256 对称加密算法进行备份。然而,它使用的是非对称密钥和AES-256.
正如我们所知,非对称密钥不是为加密大量数据而设计的。
系统是否在遮罩下生成一种对称的会话密钥并对数据进行加密,然后用上面提到的非对称密钥来保护这个会话密钥?
浏览 1提问于2016-08-14得票数 0
1回答
客户端服务器加密
、、、、
我的移动客户端是Xamarin,后端是node.js,数据库是MongoDB。我试图加密用户的数据并将其保存在数据库中。如果我做服务器加密,黑客仍然可以看到数据,同时通过API传输。我应该进行客户端加密,将数据传递给API并存储在数据库中,还是应该从客户端对用户数据进行双层加密(即),通过API进行加密,再次执行并将其存储在数据库中。基本上,我想知道客户端服务器加密在现实世界中是如何工作的。
担心的是,用户的数据是敏感的,需要保护,即使数据库被黑客攻击。
浏览 2提问于2021-09-24得票数 0
回答已采纳
2回答
我们正在考虑使用TruEncrypt全磁盘加密来保护我们的笔记本电脑上的数据(在医疗保健领域大约是15-20个- XP和Win7)。我想知道备份,而不是像TruEncrypt这样的产品的方法或使用。
所有的笔记本电脑都应该在加密前备份吗?然后在加密后备份?(Clonezilla/Acronis)如果笔记本电脑的hd开始故障或hd损坏,我担心的是访问数据.即使加密的高清快死了,我们也能恢复数据吗?当hdd失败或损坏时,有可能恢复数据吗?
备份加密..。恢复磁盘也会被备份。
浏览 0提问于2012-06-12得票数 0
根据本文- ,rest中的数据在Azure Cosmos DB ( Azure Document DB)中加密。当我在Azure Portal中使用Data查看集合时,我可以看到纯文本的数据。数据存储时是否仍然是加密的,并且仅对蔚蓝门户中的数据资源管理器视图进行加密?
浏览 3提问于2017-09-01得票数 0
回答已采纳
1回答
通常的情况是,有人想要存储和加密数据,这些数据以后只能由他使用(可读)。但是在这里,我想在我的MySQL数据库中加密(平原和二进制(BLOB))数据,这样直接访问数据库的人就不能读取这些数据。但在这种情况下,所有注册用户都应该能够为所有其他用户插入(加密)数据,反之亦然,所有注册用户都应该能够读取(解密)他人插入和加密的数据。
那么,我问题的重点是,构建在MySQL数据库之上的web应用程序的用户如何共享数据库中数据的加密/解密密钥呢?每个用户必须能够加密其他用户将能够解密的数据。
浏览 4提问于2013-08-03得票数 0
1回答
数据加密
、、
因为Blockchain上的所有数据都是公开的。假设我有多个用户提交我想要隐藏的数据,有什么方法可以在Blockchain上加密这些数据吗?
或者我必须在链外加密然后在链上传递它们?如果是的话,对数据加密算法有什么建议吗?
浏览 0提问于2019-07-28得票数 0
我只是想知道,在将数据传输到Azure SQL之前,是否有任何方法对数据进行加密。
事实上,我开发了一个Azure Web应用程序。我需要将数据加密到App本身中的Azure SQL DB中。
我可以找到一些引用来加密AzureDB中的数据,比如,
但所有引用都会导致对Server中的数据进行加密(换句话说,数据将以纯文本的形式从App传输到SQL Server (通过插入查询),然后在Server中进行加密)
因此,在发送到Server之前,我希望确保我的数据应该被加密。
这将确保没有攻击者/黑客无法通过传输破解我的数据
更新
我已经实现了SSL安全性,它保护UI和App之间的传输。但是在这
浏览 5提问于2017-07-11得票数 0
回答已采纳
3回答
我正在使用PHP的openssl_public_encrypt()对数据进行加密。但它不会加密超过一定大小的数据。
如何让它加密任意长度的数据?
浏览 5提问于2011-06-08得票数 12
回答已采纳
我们使用的是SQL Server,即将升级到SQL Server的最新版本,我相信是SQL Server 2017。我希望能够将我们的一些数据库迁移到云上,至少是为了开发。我们公司已经制定了许多安全协议,公司中的一些(重要)人员对PII信息或公司信息在云上感到不舒服。我并不是在责怪他们。我已经读到SQL Server数据库可以加密,并阅读了一些文档。这可能是我的解决方案,能够将我们的一些数据放在云中。
如果一个数据库没有被暂时解密,我无法理解如何对加密的数据库编写查询。是否将查询或视图中引用的字段转换为加密值,以便运行查询?或者,有没有其他方法来处理这个问题。我在TDS的开销上看到了一些统计数
浏览 4提问于2018-12-06得票数 1
我干净地安装了ubuntu22.04,并选择了加密的ZFS。现在,当我检查分区时,我看到只有EFI和交换分区是加密的,而我的数据分区不是加密的。这是意料之中吗?我还遗漏了什么吗?
显示分区的GParted图像
显示分区的lsblk图像
我对linux并不陌生,但我对LUKS并不陌生。我希望整个磁盘和数据是加密的,因为工作数据。我可以添加要加密的数据分区吗?我必须重新安装吗?
编辑:我转移到LVM与加密,因为它的工作更好。
浏览 0提问于2022-05-07得票数 1
有一些旧的、未加密的数据必须加密。我为将来的数据启用了加密,但希望确保存储帐户中的所有数据都是静态加密的。
我知道我可以使用来移动数据,但是有没有一种方法可以保留当前的存储帐户,但对其中的数据进行加密?
浏览 1提问于2017-12-01得票数 0
1回答
我目前正在玩和测试ZFS,我真的很喜欢它。现在,我正在寻找最好的方式来使用它作为我的标准设置与基于luks的全磁盘加密的替代。
在ZFS中加密的概念是怎样的,我是加密整个池还是只加密单个数据集?我的想法是引导,输入一个密码,其余的和往常一样。我不想为池中的每个数据集输入密码,所以有可能吗?
我已经尝试过在luks全磁盘加密容器中使用ZFS池,它可以工作,但我想这比直接使用ZFS要低得多。
我使用Arch与“稳定”内核和NVME SSD。谢谢你的澄清和推荐的设置!
哦,再来一次:我读到你不能加密现有的数据集或池,这仍然是事实吗?
浏览 0提问于2019-10-27得票数 11
回答已采纳
假设您想加密一个大文件,也许是数据库的备份。由于数据量大,对文件进行加密自然需要一些时间。
现在,如果您想要更改保护文件的密码,一个简单的实现将重新加密整个文件。
另一个解决方案是生成密钥K,并使用该密钥对文件进行加密。然后根据密码加密K,并将结果存储在加密的文件中(可能是在一些元数据中)。现在,更改密码只需要使用新密码对K进行解密和重新加密,操作就会快得多。
这种设计有名字吗?
乔纳森
PS:对于有点粗糙的描述,我不是很精通密码学。
浏览 0提问于2017-07-29得票数 3
我很好奇,是否有人知道您是否可以将透明数据加密(TDE)和始终加密的列级加密同时进行,而不会造成问题?
TDE加密整个数据库,但是数据库管理员仍然可以查看表数据。而始终通过加密存储在表中的值来保护数据不受工作人员的影响。但我们只需要用这种方式保护几根柱子。
我读到,对总是加密的列执行压缩之类的操作是有风险的。因此,我想知道是否可以使用始终加密的方法将TDE添加到数据库中?我不想冒着破坏数据的风险。
谢谢
浏览 5提问于2016-02-20得票数 1
回答已采纳
1回答
我希望创建一个存储加密数据的系统。
如果用户有密钥,他们可以访问这些数据。如果他们给错了钥匙,他们就根本无法进入。如果他们给出了正确的密钥,他们就会得到数据,并且他们可以修改这些数据。
我提出的一个想法是使用带有salt的bcrypt和高迭代数来存储密钥的PBKDF2、salt和AES-encrypted数据。
获取数据将遵循以下过程:
从用户那里获取密钥。
把那把钥匙的地下室拿来。
如果bcrypt不匹配,拒绝访问。
用盐获取密钥的PBKDF2。
使用该PBKDF2解密数据。
通过安全通道(超出此设计)将数据提供给用户。
即使您可以访问原始的、加密的数据,系统也会使获取数据变得困难。
我的设
浏览 0提问于2012-04-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
