Sicurezza per database

[aleritty]

Ciao a tutti!

Devo creare un database mysql che conterrà dei dati sensibili, il server in se è già protetto perchè accessibile solo dalla LAN del webserver, però se mi bucano il webserver c'è poco da fare!

Ora, avevo pensato di utilizzare una qualche forma di (criptazione.. criptaggio?? ah ecco, codifica!!) dei dati, utilizzando un salt che però devo memorizzare da qualche parte, ed ovviamente se mi bucano il webserver ed il salt è li memorizzato c'è poco da fare!!

Voi come fareste per ottenere un buon livello di sicurezza?
L'ideale è che se l'attaccante acquista accesso al database abbia dei dati illeggibili e debba mettersi a fare bruteforce per tirare fuori qualcosa!

Avevo pensato di utilizzare la password dell'utente per decriptarli ma dovrebbero accedere più di un utente e allora non è fattibile!

[dvds]

Originariamente inviato da aleritty
[...] dati sensibili [...] accessibile [...] webserver [...]

La sicurezza è come una catena: resiste solo tanto quanto il suo anello più debole. Se hai paura che il server web non sia abbastanza sicuro, l'unica vera soluzione è non avere nessun collegamento fra questo e la banca dati.

[aleritty]

Non è che io abbia paura che non sia sicuro, ma sarebbe l'unica parte esposta perchè l'altro server non è raggiungibile dall'esterno! Quindi dovrebbero per forza passare di li!

Ok che è un server (virtuale) dedicato però più che blindare quello (che già dovrebbe esserlo) vorrei sapere voi come vi muovereste a livello diretto di sicurezza dei dati!