Какова стандартная практика защиты данных в EC2?

Question

Какова стандартная практика защиты данных в EC2?

Мы поднимаем веб-приложение на EC2. Наши пароли хранятся в строгом алгоритме одностороннего хэширования (SHA256, много итераций).

Но что люди обычно делают для остальной части данных. Адреса электронной почты, дни рождения, имена и адреса.

Мы находимся в США и не храним никаких финансовых или медицинских данных. Просто профили пользователей - я считаю, что есть немного юридических требований, но что люди на самом деле делают.

Мы используем серверы приложений EC2, MongoDB и Amazon MySQL RDS. Производительность является соображением (мы ожидаем, что придется масштабироваться по необходимости).

1

security amazon-ec2 data-security

Источник

user48956 28 фев '14 в 02:50

1 ответ

Другие вопросы по тегам security amazon-ec2 data-security

user2907525 28 фев '14 в 03:04 2014-02-28 03:04 · Answer 1 · 2014-02-28 03:04

Вы можете зашифровать оставшиеся пользовательские данные перед их сохранением. Если это не защищенные или конфиденциальные данные, и вы не используете сайт, на который, скорее всего, нацелены, вы, вероятно, можете полагаться на стандартные методы безопасности при передаче данных (например, SSL). Но, если вы хотите более надежно хранить данные, вот ресурс, посвященный криптографии с открытым ключом

Вот ресурс, обсуждающий влияние производительности на зашифрованную БД MySQL:

https://security.stackexchange.com/questions/11683/how-to-improve-performance-of-encrypted-mysql-database-on-linux-backend-server

Вот пример, обсуждающий подобный вариант использования:

Как хранить личные зашифрованные пользовательские данные в базе данных, но сделать их доступными для других выбранных пользователей?