Database-encryptie op cloud
Introductie
Ten eerste moeten we verschillende niveaus van gegevensversleuteling onderscheiden.
- De inhoud van de database is altijd onder een zeer sterk wachtwoord. Bovendien is de server alleen toegankelijk voor geverifieerd personeel via geheime SSH-sleutels. Dit alleen al zorgt ervoor dat uw gegevens veilig zijn voor aanvallers van buitenaf.
- Bovendien worden we af en toe gevraagd naar de versleuteling van gegevens "in rust", wat misschien een hoger beveiligingsniveau lijkt, maar in feite een eerder beperkt effect heeft ...
Versleuteling van gegevens in rust
De toegevoegde beveiligingswaarde van dit versleutelingsniveau is om de gegevens te beschermen tegen fysieke diefstal. Wat betekent dat het erg handig is voor mobiele apparaten die een realistische kans hebben om gestolen te worden. Als het echter om Easy Cloud gaat, worden de harde schijven in zeer beveiligde datacenters geplaatst met 24/7 bewaking en gewapende bewakers, waardoor het risico op fysieke diefstal absoluut wordt geminimaliseerd.
Om een veel voorkomende misvatting te ontkrachten: versleuteling van gegevens in rust biedt geen extra bescherming tegen hackers, simpelweg omdat tijdens de uptime van de server de gegevens niet versleuteld zijn. Bescherming tegen hackers wordt verzekerd door punt 1. hierboven vermeld.
Het vertraagt de applicatie
Aan de andere kant heeft het versleutelen van gegevens in rust een aanzienlijk nadeel dat het latentie toevoegt aan alle bewerkingen - het vertraagt de database met bijna 10%. In het geval van Easy Project, dat sterk wordt beïnvloed door de database, is dit merkbaar voor eindgebruikers.
Conclusie
Hoewel het versleutelen van gegevens in rust mogelijk is op een privécloud, wordt dit niet aanbevolen omdat de nadelen groter zijn dan de toegevoegde waarde.
