我目前正在学习网络安全,纯粹靠我自己,在我的职业生涯中扩展我的技能。我一直在研究不同的加密技术,如何最好地使用它们等等。
我正在考虑的当前情况涉及多租户数据库。数据库中的每个模式代表不同的租户。每个模式中的数据不仅需要来自外部人员,还需要来自其他租户。
为此,我将使用对称加密,每个模式使用不同的密钥。但这就是我的问题所在。
正如我所看到的,有两种方法可以处理密钥。一种方法是拥有一个安全的位置来存储密钥,就像在一个单独的服务器上一样。这仍然需要存储每个密钥。
第二种方法是每次重新生成加密密钥。密钥将是存储在数据库中的与租户相关的一系列值的组合。每次有人连接到应用程序时,都会通过将这些值按完全相同的顺序重新生成并重新生成密钥来重新生成密钥。
我想知道第二个想法是否过度,或者它是否是一个可行的选择。但总的来说,我正在寻找有关如何最好地设计数据库安全策略的指导。
谢谢。