我的 webapp 数据库处理一些用户个人资料数据(姓名、生日、工作和教育经历、电子邮件、Facebook ID,以及我的 Facebook 应用程序密钥,可让任何持有者访问其用户允许的任何 Facebook 个人资料信息)
我目前正在迁移到新的 VPS,特别是在 CentOS 安装菜单上,我可以选择是否要加密我的系统,我想知道是否应该通过加密系统来保护这些数据不被托管公司获取,或者让系统处于没有任何加密的状态并采取不同的措施(哪一种?)或者什么也不做,把一切都交给 VPS 托管公司。
如果我选择加密系统,这会对性能产生很大的影响吗?或者我是否可以在具有共享资源(KVM,1GB RAM,一个 2.40 GHz 虚拟 CPU 64 位核心)的虚拟环境中毫无顾虑地执行此操作?
此外,由于这是一个法律问题,它可能有点偏离主题,但同样重要:加密这些数据以避免不必要的离线访问是 VPS 托管公司的责任吗?我是偏执狂吗?还是我必须这样做才能遵守法律?(VPS 在西班牙,我也在西班牙,所以我不指望在这方面得到太多反馈,但以防万一)
答案1
没关系,我在这里找到了答案:
很简单@thomas-pornin说:
如果主人怀有敌意,那么抵抗就是徒劳的。
和:
仅有的完全同态加密可以拯救你,但是现在还不起作用(科学还没有发现有效的解决方案;但那只是十亿分之一左右,因此我们仍然可以期待一些东西……以后)。