【发布时间】:2015-06-04 11:10:19
【问题描述】:
我有与客户互动的系统,客户将插入他们的个人和机密数据。
我们使用的是 Laravel 5。我们可以在不使用任何 PHP 函数的情况下加密 mysql 服务器中的数据吗?同样的方式,我们应该能够在解密后检索数据。 我浏览了这个链接http://thinkdiff.net/mysql/encrypt-mysql-data-using-aes-techniques。
但这说明我必须使用php代码级别。
任何建议都会很棒。
提前致谢
【问题讨论】:
-
您能否提供有关安全架构的更多信息。例如。您是否使用 HTTPS 连接来确保数据不是原始发送的?乍一看,您的要求有点不寻常。
-
@Elyasin:是的,我们正在使用 Https。我的客户需要这个功能,对我来说这很不寻常。
-
这很奇怪。即使是机密健康数据,this should be sufficient。
-
您的威胁模型是什么?您通过在数据库中加密数据来保护数据免受什么/谁的侵害?
-
@NeilMcGuigan 客户没有说清楚。可能来自开发人员或系统维护人员
标签: php mysql security encryption