Recentemente ho lavorato su alcuni dati che, sebbene non direttamente disciplinati da leggi infosec, sono abbastanza sensibili da giustificare la crittografia. Sono interessato a scoprire le migliori pratiche in merito a archiviazione di tali dati, in particolare se la crittografia è implementata al meglio a livello di sistema operativo / di file system o a livello di database ?
Quali sono i pro e i contro di questi due approcci in termini di sicurezza, scalabilità e accessibilità ed è uno di questi approcci intrinsecamente migliore dell'altro?
La particolare applicazione su cui sto lavorando è una webapp, e dovrebbe essere ovvio che i dati dovranno essere trasmessi su HTTPS, poiché la memorizzazione dei dati in modo sicuro è inutile quando viene trasmessa su una connessione aperta.