Quelle est la meilleure méthode à utiliser / stocker les clés de chiffrement dans MySQL

J'ai l'intention sur l'utilisation de MySQL et il est intégré dans la fonctionnalité de chiffrement pour chiffrer /déchiffrer certaines colonnes dans certains tableaux. Le souci que j'ai est que j'ai besoin de stocker la clé quelque part. Je pourrais certainement stocker la clé dans un fichier et contrôler les autorisations de fichier et les autorisations de l'application qui accède à elle, mais est-ce suffisant? Je pourrais aussi créer un service web pour obtenir la clé ou quelque chose.

Je suis dans une petite boutique où je serais le seul (peut-être l'un de l'autre personne) qui aurait accès à la machine de l'application. Edit: je devrais ajouter qu'il y a un site web en face de la partie de cette demande qui serait nécessaire pour déchiffrer les données, sauf si j'ai ajouté une couche.

J'ai regardé ad nauseam, mais personne ne semble avoir une réponse balles.

Est-ce l'un de ces problèmes, où vous avez à régler pour assez bon? Étant donné que je suis de l'utilisation de MySQL et PHP (éventuellement Python) est-il une meilleure façon d'aborder cette question?

  • Quel est le but de chiffrement d'une colonne? Sûrement la chose la plus intelligente à faire serait de chiffrer une ligne de données sensibles par le biais de votre application et de stocker du sel le long de la ligne de sorte qu'il est plus difficile à décrypter.
  • Je suppose que je voulais dire chiffrer un certain champ de chaque ligne à l'aide de AES_ENCRYPT. Donc, avoir l'application de chiffrer et de déchiffrer est mieux que les fonctions de MySQL ou êtes-vous juste dire que je devrais avoir un unique salé à la clé pour chaque ligne lors de l'appel des fonctions MySQL