Quale dovrebbe essere la strategia di crittografia del database?

0

Nella crittografia standard di MS SQL Server 2005/2008 tutti i dati nel database vengono crittografati utilizzando lo schema SMK / DMK. In questo schema viene emessa una chiave per ogni client che si connette al database. Cosa vedrebbe un hacker che fiuta il traffico di rete e quale dovrebbe essere la strategia per vietare questo

  1. Sarebbe sufficiente applicare la crittografia all'interno del database.
  2. Sarebbe necessario applicare la crittografia al di fuori del database (applicare la crittografia da cui provengono i dati).
  3. Una soluzione ibrida sarà più adatta
  4. Devo anche fornire un collegamento sicuro (SSL) tra client e server?
posta CMM 29.11.2011 - 14:41
fonte

1 risposta

1

Sì, altrimenti l'attaccante potrebbe afferrare la chiave dal cavo mentre passa al client e può decrittografare le informazioni allo stesso modo del client. È necessario utilizzare uno scambio di chiavi sicure, il modo più semplice per farlo è quello di inviare tutto tramite SSL.

    
risposta data 29.11.2011 - 16:42
fonte

Leggi altre domande sui tag