Ho un'applicazione che memorizza informazioni personali e finanziarie sensibili ed è ospitata su un server di terze parti (tipico host web). Tutto ciò che è sensibile è crittografato mentre entra nel database e non ho alcun problema con la sicurezza del provider di hosting o la configurazione del server.
Tuttavia, poiché l'applicazione necessita necessariamente della chiave di crittografia per operare sui dati, tale chiave deve essere memorizzata nello stesso host dei dati. Sebbene sia protetto dall'accesso pubblico, è stata posta la domanda su un membro del rogue o "hacker" sul lato host che presumibilmente sarebbe in grado di accedere alla chiave.
- C'è un modo per proteggersi da questo tipo di attacco o dobbiamo semplicemente fidarci del provider di hosting?
(Ai fini di questa domanda, lascia ignorare i rischi del livello dell'applicazione come gli attacchi di iniezione. Facciamo il possibile per prevenirli, ma ovviamente c'è sempre il rischio che l'applicazione abbia a che fare con i dati decrittografati.)