Всем привет. Пишу сайт с шифрованием базы данных, но толк от этого шифрования если ключ храниться на этом же хостинге и к нему имеет доступ хостер? Если я даже куплю два разных хостинга под базу и php скрипт, то все равно какой толк если второй хостер просто может взять ключ, данные от базы и одним циклом все расшифровать? Я не хочу подставлять клиентом если что-то подобное случиться. До своей ДЦ пока не дорос. Как будет правильнее тогда хранить ключ шифрования?
А если вводить ключ самостоятельно? Например, для запуска серверной части сайта требуется однократный ввод ключа. Далее ключ хранится в RAM и используется для доступа к базе до перезапуска сервера. При хорошем аптайме перезагружать сервер редко придётся, не должно быть проблемой.
ну или запаковать ключ хитрыми алгоритмами, усложнить к нему доступ, чтоб для получения ключа в открытом виде пришлось разреверсить бинарник сервиса сайта (доступа к БД). сайт будет иметь доступ к базе, а чтоб взять и базу дешифровать придется повозиться.
У меня для Вас плохая новость - строго говоря, никак, если без дополнительных аппаратных средств. И потом - что Вам даст зашифрованная БД, если её когда-то надо будет расшифровывать для работы сайта?
Если очень хочется - сделай отдельный сервак с ключом шифрования, предоставляющий соответствующий сетевой интерфейс для шифрования/дешифрования информации
Тогда для шифрования/дешифрования придется гонять инфу через него, не используя ключ шифрования явно и не имея к нему доступа. Судя по формулировке вопроса, этого будет достаточно