Quando memorizziamo informazioni riservate nel nostro database, le criptiamo utilizzando AES. Inoltre, quando i clienti installano il nostro prodotto, proteggono le loro macchine utilizzando un firewall.
Dovremmo utilizzare diverse chiavi di crittografia (passphrase) per diversi clienti? Quali sarebbero i vantaggi e / o gli svantaggi?
Aggiunto
Abbiamo un sistema di interfaccia utente web che accede tramite un browser. Le chiavi di crittografia (passphrase) sono memorizzate sul lato server. Client Web per non avere accesso alle chiavi di crittografia (passphrase). Esempio di informazioni riservate: password DN di binding LDAP. Questa password viene utilizzata dal lato server quando un utente si autentica contro LDAP.
Quindi tutti gli utenti dovrebbero essere in grado di usare le chiavi di crittografia (passphrase) durante l'autenticazione LDAP ma nessuno deve leggerlo (in effetti nessuno lo legge)