Memorizzazione delle informazioni crittografate nella crittografia del database o della partizione

Question

Memorizzazione delle informazioni crittografate nella crittografia del database o della partizione

#1 da (6 voti)

1

Cercando di cercare risposte come Crittografia del database o crittografia del file system ma non ho trovato quello che mi serve.

Il mio database contiene informazioni riservate.

Cosa c'è di meglio? Per memorizzare le informazioni crittografate o utilizzare una crittografia delle partizioni?

Se memorizziamo informazioni crittografate, SQL injection o altri attacchi restituiranno dati crittografati.

Il problema che la creazione di archiviazione di informazioni crittografate può costare tempo di sviluppo.

Dall'altro lato, la creazione di una partizione crittografata non è un grosso problema. Ma in caso di SQL injection o altro attacco un utente malintenzionato può ottenere dati semplici.

Quale è il modo migliore per archiviare informazioni riservate?

encryption disk-encryption

posta Michael 15.06.2015 - 13:24

fonte

1 risposta

Leggi altre domande sui tag encryption disk-encryption

Dovrei fidarmi di zxcvbn con la mia password? Burp Suite non intercetta le risposte JSON [chiuso]

score 6 · Accepted Answer

Meglio per cosa? In generale, la crittografia viene utilizzata per impedire a qualcuno di accedere ai dati crittografati.

La crittografia a livello di database è più complicata da implementare sia a livello amministrativo che di applicazione. Tuttavia impedisce al personale non autorizzato di accedere ai dati.

La crittografia a livello di file system lascia il database aperto a qualsiasi membro dello staff, che abbia accesso diretto al file system. Tuttavia, è molto più facile e veloce implementare e eseguire il debug dell'applicazione utilizzando il database crittografato in questo modo.

Dal livello di applicazione, se un intruso è in grado di accedere a un livello di dati decrittografato, è irrilevante, a quale livello viene crittografato il database.

Quindi, la crittografia a livello di database ti protegge da personale fraudolento e in parte da intrusi esterni. Ma se stai cercando la migliore soluzione per gli intrusi esterni, dovresti concentrarti piuttosto sulla sicurezza delle applicazioni, piuttosto che sulla crittografia a livello di database.