我們有一個openssl/kerberos/openssh用戶認證,它需要私鑰和公鑰對。重用認證密鑰對用於數據的加密和解密
我需要登錄並從數據庫中獲取一些數據。但我不允許以簡單的形式將數據存儲在數據庫中。 用於解密的私鑰需要異地存儲。
我們不想在oracle,db2,mysql等中使用transparrent數據加密,但創建自己的。
而不是添加另一個加密層,我可以重新啓用我已有的密鑰對。
這是爲了符合存儲敏感數據的PCIDSS要求。 https://www.pcisecuritystandards.org/security_standards/index.php
一些最佳實踐建議真的很感激。
謝謝