Attualmente sto rilevando un servizio e mentre osservo il DB, ho notato che crittografiamo alcuni dei nostri dati utilizzando una funzione nel DB in cui la chiave di crittografia è hardcoded nella funzione DB.
Per quanto ne so, questa non è una buona pratica e rende la crittografia praticamente ridondante perché l'intero punto di crittografia dei dati DB è proteggere i dati in caso di perdita di DB da parte di soggetti non autorizzati. Ma in questo caso, se il DB è compromesso, lo è anche la chiave di crittografia e la crittografia diventa priva di significato.
Sono corretto qui o mi manca qualcosa?
Inoltre, se è una pratica sbagliata, dovrei cambiare il processo di crittografia / decrittografia in modo che avvenga a livello di app del server?