有没有这样的实现方案:
数据泄露了, 但是处于加密状态. 泄露的数据对于外人来说也没啥意义.
比如db里的手机号加密了, 然后db泄露了. 别人拿到了 db里的数据, 却无法解密手机号. ?
如果服务器代码和db一起泄露了, 如何防止数据泄露的问题?
这个问题主要是针对数据泄露怎么处理, 求支招, 或者你们是怎么处理的?
首先你这种情况在生产环境几乎不会出现,一般项目都是有数据库服务器和逻辑服务器,独立分开的,并且也没有人会将代码公开放到公网的,如果是解释性语言的程序,可以是用代码混淆工具先对代码进行混淆。
这个嘛,其实是有方案的,你想想,构成整个软件系统的,除了程序代码以及数据以外,还有什么?
其实就是存储了数据的硬件设备,也就是说,可以让数据只能在这个硬件上被识别出来,哪怕有人把硬盘偷走了,他也没办法读出里面的数据,除非他把整个服务器都偷走,然后你其实也可以加一个bios密码,这样他也没办法进入系统,除非他把bios密码也给破解了。但既然都能做到这种程度了,为何不在机房的安防上下点功夫呢?而且如果服务器硬件损坏,你自己想要还原数据也得绕不少弯。
关于硬件加密,像WINDOWS的 ntfs磁盘自带加密功能,重装系统就无法打开文件了,这就是其中的一种应用。还有,安装windows11要求的TPM2.0芯片,其实也是硬件加密芯片。
至于其他的,你可以顺着硬件加密这个方向去搜搜相关资料了