Datenbank mit persönlichen Daten absichern

[Mean]

Hi,

wir wollen auf unserem Server persönliche Daten unserer Mitglieder in einer mySQL-Datenbank speichern.

Hierfür wollen/müssen wir die Daten so sicher wie möglich abspeichern. Dass wir SSL zur Übertragung vom Backend an die Mitgliederverwaltung verwenden ist ja selbst verständlich.

Wie aber können wir die Daten möglichst sicher in der Datenbank speichern? Kann man diese verschlüsselt speichern und den Transfer zwischen der Datenbank und dem Backend irgendwie absichern - oder kann bei der Übermittlung DB-Backend nichts passieren, weil alles auf dem selben Server passiert?

Für weitere Sicherungsmechanismen wäre ich natürlich auch sehr dankbar.

Vielen Dank und einen schönen Sonntag,

Dirk

 

[Huschi]

Kann man diese verschlüsselt speichern

Ja, allerdings muss dafür das Script entsprechend umgeschrieben werden und der Schlüssel muss auf dem Server vorhanden sein.
Einen richtigen Sicherheitsgewinn hat man lediglich gegenüber Einbrechern, die nur an einen Datenbank-Dump oder ähnliches ran kommen.

den Transfer zwischen der Datenbank und dem Backend irgendwie absichern

Wenn Beides auf dem selben Server liegt, ist das relativ Schnuppe.

huschi.

 

[Mean]

Hi Huschi,

danke für deine Antwort!

Ja, allerdings muss dafür das Script entsprechend umgeschrieben werden und der Schlüssel muss auf dem Server vorhanden sein.
Einen richtigen Sicherheitsgewinn hat man lediglich gegenüber Einbrechern, die nur an einen Datenbank-Dump oder ähnliches ran kommen.

Ah, ok. D.h., es bringt weder viel die Daten zu verschlüsseln, noch eine verschlüsselte/gesicherte Übertragung zwischen Backend und DB herzustellen.

Vielleicht hat noch jemand andere Vorschläge/Ideen, was man alles noch machen könnte, um die DB/Daten zu sichern.

Vielen Dank und viele Grüße,

Dirk

 

[voodoo44]

Was mehr Sinn macht dürfte eine Verschlüsselung der Verbindung zwischen Client (=> Browser) und Backend (=> Server) sein.

 

[Huschi]

@Voodoo:

Dass wir SSL zur Übertragung vom Backend an die Mitgliederverwaltung verwenden ist ja selbst verständlich.

noch eine verschlüsselte/gesicherte Übertragung zwischen Backend und DB herzustellen.

Das hab ich so nicht gesagt. Meine Worte waren: "Wenn Beides auf dem selben Server liegt."
Es kommt drauf an, welchen Aufwand Du betreiben möchtest.
Denn es gibt viele schnuckelige Möglichkeiten den DB-Server zu "verstecken".
Aber eins haben die meisten Lösungen gemeinsam: Wenn der Server mal richtig gehackt ist, kann sich der Angreifer sowieso Zugang zur Datenbank verschaffen.

huschi.

 

[Mean]

Hi ihr beiden,

vielen Dank für eure Antworten!

Was mehr Sinn macht dürfte eine Verschlüsselung der Verbindung zwischen Client (=> Browser) und Backend (=> Server) sein.

Ja, das ist sowieso klar! Alle Formulare mit persönlichen Daten - seien es vom Front- oder Backend werden verschlüsselt übertragen.

@Voodoo: Das hab ich so nicht gesagt. Meine Worte waren: "Wenn Beides auf dem selben Server liegt."

Ja, sorry. Da dies der Fall ist - mySQL und Apache2 liegen auf dem selben VServer. Deshalb habe ich das auch so geschrieben...

Es kommt drauf an, welchen Aufwand Du betreiben möchtest. Denn es gibt viele schnuckelige Möglichkeiten den DB-Server zu "verstecken". Aber eins haben die meisten Lösungen gemeinsam: Wenn der Server mal richtig gehackt ist, kann sich der Angreifer sowieso Zugang zur Datenbank verschaffen. huschi.

Ja, das glaube und kenne ich. Beim uns im Geschäft (bin nur Entwickler, kein Admin) ist es so, dass wir einen separat geschützten Bereich haben mit dem nur per XML kommuniziert werden kann. Da hängt also z.B. keine Datenbank im Internet.

Der Server wird auch von einem "professionellen Admin" (der arbeitet in dem Bereich, hat also schon gut Ahnung und macht das ehrenamtlich für uns, wobei er halt auch nicht die High-End-Lösung aufsetzen wird, die ihn 8 Stunden am Tag mit der Wartung,... beschäftigt)

Ich werde ihn noch mal fragen, ob er denkt, dass es reicht die Kommunikation Anwender <-> Server zu verschlüsseln, oder was seiner Meinung noch realisierbar und sicher ist.

Weitere Ideen sind natürlich gerne gesehen. Wenn ich Vorschläge machen kann spricht mit Sicherheit auch nichts dagegen

Vielen Dank und viele Grüße,

Dirk