Recentele incidente de exploatare a serverelor a marilor companii au ridicat din nou intrebari despre conditiile de siguranta in care sunt pastrate datele clientilor atunci cand sunt stocate pe serverele web. Incidentul in urma caruia 450.000 de conturi Yahoo Voices au fost expuse, cu siguranta a starnit ingrijorare in industria de hosting si nu numai. Pentru acei utilizatori, a fost suficient doar sa-si schimbe parolele pentru a evita pagubele ulterioare. Dar daca acelasi incident ar fi avut loc in cadrul unei companii care stocheaza numere de card de credit sau alte date mult mai sensibile, atunci situatia ar fi fost intr-adevar mult mai dramatica.
Multe site-uri stocheaza datele clientilor si ale utilizatorilor in baze de date MySQL. Un script SQL injection ar putea acorda unui atacator acces neautorizat la o baza de date. Cu toate acestea, exista totusi o modalitate de a preveni hackerii sa poata utiliza imediat toate datele pe care le aduna in urma unui astfel de atac, si anume criptarea. Daca acele adrese de e-mail si parole de pe Yahoo! ar fi fost criptate, datele ar fi fost inutile pentru orice persoana straina care le-ar fi accesat.
Daca detineti un site de e-commerce, cu siguranta ar trebui sa luati in considerare criptarea bazei de date, pentru a preveni ca acest tip de atac sa provoace daune clientilor dvs. Chiar daca nu va opri un atac, cel putin criptarea datelor sensibile mai adauga un strat de securitate la baza de date.
MySQL beneficiaza de o optiune incorporata de criptare baze de date, numita AES_ENCRYPT. Exista, de asemenea, si alte instrumente terte de criptare mai avansate sau chiar inferioare instrumentului de criptare implicit din MySQL.
Criptarea parolelor, a numelor de utilizator, sau chiar a informatiilor de pe cardul de credit, poate scuti clientii dvs. de o multime de probleme. In plus, v-ar putea salva si reputatia in cazul unui atac, si astfel clientii vor avea mai multa incredere in produsele si serviciile dvs.