Ho un grande database gigante che è fondamentalmente legato alle risorse umane. Come tale, contiene tutte le PII nel mondo (SSN, materiale medico, informazioni sui pagamenti bancari, ecc.).
Se non si richiedono le autorizzazioni di accesso alle PII sul database, i campi PII restituiscono NULL. Se ricevi l'accesso alle PII, tutto viene visualizzato in testo semplice.
Come utente e non come amministratore del database, come posso garantire che lo stesso PII sia protetto a riposo? Presumo che quando accedo con i miei privilegi di visualizzazione PII, viene eseguita una trasformazione sui dati sottostanti per renderlo leggibile. Come faccio a essere sicuro che quando è fisicamente seduto sul disco il suo NON sia leggibile dall'uomo?
Oracle ha questa descrizione qui e un esempio di utilizzo di una classe java per decrittografare le PII ma è torbido di fornirmi un modo per verificare che la decrittografia dei valori sottostanti stia avvenendo sotto il cofano prima di vedere testo in chiaro.