Se puede usar para muchas cosas.
Hay múltiples tipos de cifrado utilizados en las bases de datos, pero para simplificar, agrupemos a dos clases: en vuelo y en reposo.
En reposo es lo que probablemente esté acostumbrado con tecnologías como BitLocker, FileVault o TrueCrypt. Cifran los datos en el disco duro de modo que si alguien robó el servidor o incluso accedió a él remotamente sin una contraseña, ellos / probablemente / no pudieron obtener los datos. Esa es una explicación muy cruda y simplista, pero está cerca. Básicamente, necesita las claves de cifrado para ver los datos, y si la aplicación está diseñada correctamente con una separación sensata de privilegios, solo los procesos correctos como svc-sql pueden ver la información en lugar de un administrador del sistema operativo.
- ¿Cómo podrían los ISP detener todos los ataques DDoS?
- ¿Es digno de confianza SELinux, a pesar de que fue desarrollado por la NSA?
- ¿Qué es un shell inverso en relación con la seguridad informática?
- Cómo mantener seguros mis documentos digitales importantes
- ¿Se puede hackear un teléfono Android de forma remota?
El cifrado en vuelo es como SSL. Está diseñado para cifrar los datos a medida que se mueven de un lugar a otro para evitar espiar o modificar los datos. Puede emplearse localmente en un solo servidor, entre un servidor de base de datos y un servidor de aplicaciones, o salir a un cliente. Todo se reduce a cómo se está diseñando la aplicación y qué tan segura realmente desea ser y cuál es la cadena de confianza.
El cifrado sirve como un mecanismo para garantizar quién habla y que lo que dijeron llegó inalterado a través de los procesos de firma y suma de comprobación que son inherentes a las técnicas de estenografía que hacen que el contenido sea ilegible para otros.