Crittografia del database o crittografia del filesystem?

Naviga le tue risposte
8

Recentemente ho lavorato su alcuni dati che, sebbene non direttamente disciplinati da leggi infosec, sono abbastanza sensibili da giustificare la crittografia. Sono interessato a scoprire le migliori pratiche in merito a archiviazione di tali dati, in particolare se la crittografia è implementata al meglio a livello di sistema operativo / di file system o a livello di database ?

Quali sono i pro e i contro di questi due approcci in termini di sicurezza, scalabilità e accessibilità ed è uno di questi approcci intrinsecamente migliore dell'altro?

La particolare applicazione su cui sto lavorando è una webapp, e dovrebbe essere ovvio che i dati dovranno essere trasmessi su HTTPS, poiché la memorizzazione dei dati in modo sicuro è inutile quando viene trasmessa su una connessione aperta.

    
posta Richard Keller 02.05.2013 - 22:24
fonte

1 risposta

6

La crittografia che usi dipende dal rischio che stai cercando di mitigare. La crittografia file / disco viene in genere utilizzata per proteggere dal furto del supporto fisico. cioè non saranno in grado di accedere al contenuto in quanto è crittografato. Per un'applicazione web questo non fornisce alcuna protezione aggiuntiva, quindi la protezione dei dati all'interno del database può avere più senso.

Se un utente esterno malintenzionato riesce a scaricare il database, avrà accesso solo ai dati crittografati (e sperabilmente non alle chiavi di crittografia / decrittografia) e il controllo della crittografia è stato un successo. In alternativa, se l'utente finale manipola l'applicazione per estrarre i dati dal database in forma decodificata (che l'applicazione deve essere in grado di fare), il controllo della crittografia non ha mitigato quel particolare rischio!

Inoltre, poiché probabilmente si desidera crittografare solo alcuni dati, farlo a livello di colonna di database dovrebbe fornire un sovraccarico minimo.

    
risposta data 02.05.2013 - 22:41
fonte

Leggi altre domande sui tag

Messaggi di posta elettronica falsi tramite l'intestazione Elenco-annullamento sottoscrizione Perché un operatore del sito web deve fidarsi di un fornitore openid?