¿Cuál es la importancia del cifrado de la base de datos y cómo es útil?

La importancia del cifrado o la utilidad de la base de datos realmente depende de cuánto le importe la sensibilidad de los datos o el riesgo para la empresa cuando pierde los datos.

Hay dos formas de hacer el cifrado de la base de datos. Ya sea a nivel de tabla / campo o a nivel de disco, es decir, sistema de archivos. El cifrado a nivel de disco no tiene sentido, excepto para evitar fugas cuando se pierden o se roban las copias de seguridad. Entonces, la elección obvia sería ir al nivel de campo. En este caso, tiene dos opciones para implementar. Implemente el cifrado fuera de la base de datos o transparente a la base de datos.

Cuando realiza el cifrado de datos transparentes (SQL Server, Oracle, etc.), administran las claves y almacenan los datos cifrados, pero siempre le devuelven los datos en texto sin formato.

Entonces debe pensar en Auditoría y control de acceso.

Otra opción es hacer el cifrado a nivel de aplicación; luego debe tener algún tipo de capa de fachada (API / bibliotecas) para verificar la autorización, cifrar / descifrar, administrar claves, etc. O debe usar productos que interceptan consultas SQL en el nivel de la base de datos (algunos actúan como agentes en el servidor DB, algunos lo hacen en la capa de red, algunos requerirán que haga un túnel a un puerto diferente, etc.) y luego realice la autorización, el cifrado, etc. La ventaja es que estos son independientes de DB.

Entonces la solución real tiene que hacer

a) Cifrar datos en reposo

a.1) – Esto también significa que no puede leer los datos cifrados cuando realiza consultas con agentes SQL

b) Realizar verificaciones de autorización antes de encriptar o desencriptar la operación

c) Comprender cómo se accederá a los datos desde varias aplicaciones.

d) Tener una buena estrategia de gestión de claves en su lugar.

e) No olvide cifrar los datos en tránsito: nivel de red / TLS entre el cliente y el servidor antes de que se procese.

Related Content

¿Cómo se comparan Linux y Windows entre sí en función de su protección y seguridad?

¿Puedo instalar varios antivirus en la misma máquina?

¿Cuál es la mejor manera de evitar el malware?

¿Por qué algunos sitios web muestran alertas de virus en mi teléfono?

¿Qué tan buena es la seguridad cibernética de una empresa de software superior?

Quizás le interese leer este artículo: SQL Server 2016 siempre cifrado: fácil de implementar, difícil de descifrar

La seguridad siempre ha sido una preocupación principal para los expertos en bases de datos, y con la llegada de nuevos servicios descentralizados, se ha vuelto aún más crucial. Microsoft abordó la necesidad de un nivel adicional de seguridad en SQL con la introducción de la funcionalidad Always Encrypted en SQL Server 2016. En esta publicación de blog, el ingeniero de software Toptal Freelance Josip Saban explica cómo funciona el concepto Always Encrypted de Microsoft, cómo se implementa y por qué los desarrolladores No puedo permitirme ignorarlo.

Dmitry Pavlov

More Interesting

¿Qué es la seguridad en línea?

Mi sitio web que acaba de ser pirateado es el SiteLock de GoDaddy lo suficientemente bueno como para limpiarlo.

Cómo incorporar la conciencia de ciberseguridad en OT

¿Cuáles son algunos de los buenos cursos sobre seguridad informática y privacidad?

¿Quién hace los virus informáticos?

¿Es una buena idea que una compañía de informática independiente realice un análisis manual del registro y los archivos de Microsoft Windows una vez al mes para eliminar los virus?

Cómo atraer clientes para una empresa de seguridad cibernética que quiero crear

El sitio de mi cliente fue pirateado y no tengo una copia de seguridad de su sitio WP. Me ha estado llamando durante 3 días pero no pudo responder. ¿Qué le puedo decir?

¿La reutilización de contraseñas para cuentas de baja importancia (reddit, foro de discusión) comprometerá mis cuentas de alta importancia (banco, correo electrónico)?

Software Optimo Antivirus: ¿Cómo elimino el virus Autorun.exe de mis PC?

¿Qué debe hacer si fuera cliente de seguros de Anthem BlueCross desde que Anthem fue pirateado?

¿Cuál es la mejor manera de encriptar mi conexión personal a Internet para bloquear o minimizar el espionaje de piratas informáticos, ISP y / o agencias gubernamentales?

Cómo eliminar el malware del navegador Taplika

¿Cuáles son algunos proyectos fáciles que usan criptografía?

¿Qué especialidad es mejor para el trabajo de seguridad cibernética?