[PHP-users 23759] Re: DB の暗号化について

Yamaya Naoki qaz_qwerty_me @ yahoo.co.jp
2004年 11月 30日 (火) 08:35:37 JST


山谷と申します。

感想みたいで申し訳ないですが・・・

> 単なる興味からではなく、仕事でという前提ですが、ちょっ
と違う観点で。
> > まずは、データベース自体を暗号化することで、
> > 1.どういう脅威から
> > 2.何を守ることができるのか
> > を考えるべきかと思いますが。
暗号化すると何が良いかと言えば、本来アクセスすべきでない
ユーザーがアクセスした場合に、その内容が理解できないない
ようにする事ができる事ですよね? と言うことは、そのよう
な脅威がある場合は、効果があって、そうでない場合は暗号化
のオーバーヘッドが不要な負荷として掛かるという所が、問題
の本質ではないでしょうか?

 私もdbをレンタル・サーバーで運用しようか、どうかを検
討していますが、dbのバックアップなどのリカバー体制を含
めた運用管理まで考えると、準備期間は別として、本格的な運
用に移行する場合は、自前のサーバーでdbを運用しないと責
任ある運用は無理と思っています。 そして、dbは自前のサ
ーバー、Webはレンタルという、機能分散をした運用では、
通信経路を含めて暗号しないといけないと考えています。
-以上-

__________________________________
STOP HIV/AIDS.
Yahoo! JAPAN Redribbon Campaign
http://pr.mail.yahoo.co.jp/redribbon/



PHP-users メーリングリストの案内