キャンペーンに応募した人が抽選で当選したら
DBに格納しているギフトコードをブラウザに表示するシステムを構築したいと思っています。
データ漏洩の可能性はどうしてもあると思いますので
漏洩しても悪用されないようにデータを暗号化したいです。
php側での暗号化と、MySQL側での暗号化について調べてみました。
TDE(透過的データ暗号化)はテーブル全体を暗号化してしまうそうで、
ある記事に「必要最低限の対策のみ検討・実装することが肝要」とありましたので、
Amazonギフトコードのカラムだけ暗号化した方がいいのかなと思っています。
カラムのみ暗号化するにはアプリケーション側のSQLで暗号化/復号化するopenssl関数を使うことを検討しています。
この対策で問題ないでしょうか?
最新の暗号化について調べましたがわかりませんでした。
もし上の対策では不十分だったら教えていただきたいです。
環境
php7
MySQL
Apache
回答2件
あなたの回答
tips
プレビュー