我想将一些敏感数据存储在我的托管服务提供商(共享托管)上,例如 MySQL,并且我希望托管在同一提供商上的网站(服务器端语言,如 PHP)可以访问它,我该怎么做?
你看我不能使用摘要算法(MD5,SHA1等),因为我想恢复数据以在代码中使用它们,
和
我不能使用像公钥-私钥这样的东西,因为我必须将两个密钥都存储在服务器上,这样它会与托管服务提供商共享。
有任何想法吗?
答案1
您基本上只能听命于托管服务提供商所设置的安全控制措施,因此,如果您不信任上述控制措施,您的选择就会非常有限,甚至几乎不存在。
我的建议是在 Amazon EC2 上获取一个微型预留实例,因为我认为如果您使用共享托管服务提供商,性能就不会在您的考虑范围内。