Как лучше всего дублировать данные mysql и спрятать где-нибудь еще?
Я имею дело с веб-сайтом, на котором хранится много пользовательских данных, которые хранятся в одной базе данных (MySQL с использованием PHP).
Я хотел бы уменьшить риск возможной потери этих больших объемов данных, и я подумал, что глупо хранить их в одном месте (в одной БД). Если текущие таблицы будут сброшены или взломаны, веб-сайт может потерять все данные, полученные за годы упорной работы. Не говоря уже о потере / раскрытии конфиденциальной информации о пользователе.
Мне было интересно, может ли кто-нибудь предложить достойную практику, чтобы скрыть данные в другом месте.
Я прочитал несколько статей, в которых представлена концепция, но в них не говорится о передовой практике и т.
Я думал о создании вторичной базы данных, которая использовалась бы для скрытия записей в ней, но это все еще кажется неразумным, потому что если одна база данных будет взломана, что остановит доступ к другой в то же время.
Также было бы рационально хешировать все хранящиеся данные? Я говорю о таких вещах, как хеширование имен, адресов электронной почты и т. д. На php перед вставкой во вторую базу данных.
ЗАРАНЕЕ СПАСИБО
1) Если php-код и сервер БД работают на одном хосте, ничто не предотвратит потерю данных или раскрытие данных при взломе сервера. 2) Регулярное резервное копирование БД или зеркалирование в безопасное место в другом месте предотвращает потерю данных, но не раскрытие данных. 3) Если вы переместите БД на более безопасный отдельный сервер, это уменьшит поверхность атаки. 4) Шифрование / дешифрование данных может выполняться изначально и полностью внутри mysql, с триггерами или без них. 5) Если вам не всегда нужны ВСЕ пользовательские данные в веб-интерфейсе, подумайте о перемещении большей их части в отдельный архивный БД на безопасном сервере.
Я бы предложил два пути: 1. Либо используйте два сервера для сохранения ваших данных, поэтому, если один сервер будет взломан, ваши данные будут в безопасности в другой базе данных. ИЛИ 2. Вы можете клонировать свою базу данных и регулярно обновлять ее, поэтому, если кто-то взломает / удалит вашу базу данных, у вас может быть тестовая копия базы данных.