¿Qué es el cifrado de la base de datos? ¿Por qué es importante?

Como definición general, el cifrado de la base de datos utiliza un algoritmo para transformar datos legibles en una forma que parece ilegible (o no comprensible) sin alguna forma de descifrado. El propósito de esto sería proteger los datos que se almacenan del mal uso o intención maliciosa.

Prácticamente, el cifrado desalienta a los piratas informáticos o espías industriales a robar identidades, acceder a secretos comerciales o cometer todo tipo de travesuras. Si ha seguido las noticias, incluso casualmente, durante los últimos años, sin duda ha leído o escuchado sobre el robo de identidad y las medidas correctivas a través del monitoreo de crédito, la recuperación de identidades robadas y todos los costos involucrados en el robo de datos.

La respuesta más simple a por qué es importante cifrar sus datos es que la prevención es mucho mejor, más fácil y más barata que la recuperación.

Related Content

¿Qué sitios de entrada de Captcha son confiables?

¿Cómo recomendaría que alguien aprenda las pruebas de penetración desde cero?

¿Qué es lo mejor que puede hacer o usar para limpiar una computadora que puede tener un virus o malware?

Cómo evitar que alguien espíe mi actividad en línea

¿Por qué Norton se considera un mal antivirus?

Una base de datos es simplemente un contenedor. En resumen, esto como un pequeño bote de basura o una maleta.

Es portátil. Puedo levantarlo y moverlo. Debido a que tiene una tapa o se puede cerrar, puedo hacerlo sin que nadie sepa lo que hay dentro. Tal vez pueda robar uno de estos contenedores y ni siquiera saber qué hay en él hasta que lo abra y mire dentro.

Entonces, ¿la primera etapa es cómo bloquear el contenedor? Tal vez le puse un candado y solo yo sé la combinación o sostengo la llave. Esa sería la primera capa de cifrado para una base de datos.

Sin embargo, quizás pueda golpear la cerradura con una cerradura o un martillo, lo que romperá la cerradura sin dañar el contenedor. Ahora, puedo abrir el contenedor y mirar dentro.

Si ese contenedor contiene un montón de registros, ahora tengo acceso a todos esos registros. Quizás haya información de tarjeta de crédito, números de seguro social, información secreta del gobierno, quién sabe.

Entonces aquí es donde se usaría un segundo nivel de encriptación. Los registros individuales se cifrarían y las claves podrían almacenarse en otro lugar o mediante otro conjunto de claves. Quizás todos los registros estén encriptados, o tal vez solo la información confidencial en cada registro esté encriptada.

Ahora, una base de datos a menudo contiene múltiples tipos de registros y tiene algo llamado esquema que designa cómo se relacionan los registros entre sí. Por ejemplo, un registro de persona puede relacionarse con uno o más registros de posiciones, y los registros de posiciones pueden relacionarse con varios registros de salario. Si la base de datos está completamente encriptada, entonces el esquema también puede estar encriptado, y la forma en que estos registros se relacionan entre sí no es discernible para aquellos que no poseen la clave.

Entonces, todo esto suena genial, y pensarías que todas las bases de datos estarían encriptadas, y todos estaríamos felices y seguros. Bueno, lo estamos hasta que alguien olvide las llaves, las pierda o no se las dé a las partes correctas. Todos estos thngs hacen que las bases de datos encriptadas sean un gran dolor de cabeza a menos que los procedimientos para la retención y distribución de claves se comuniquen y entiendan todas mis partes.

Sanjay Barot

El cifrado de la base de datos es la tecnología utilizada para proteger los datos de las bases de datos. Utiliza un algoritmo para transformar los datos almacenados en una base de datos en “texto cifrado” que es incomprensible sin ser descifrado primero.

Ofrece una protección poderosa para la información confidencial corporativa y del cliente almacenada en bases de datos y ayuda a facilitar la colaboración segura con una protección integral de los datos estructurados.

Chuck Matthews

More Interesting

Meteor (plataforma Javascript): ¿Hay alguna empresa que pueda pagar para intentar hackear mi sitio web?

¿Cuáles son las tendencias de seguridad e infraestructura de red para 2015?

¿Cuáles son las mayores vulnerabilidades encontradas en los proyectos de código abierto que no sean Heartbleed?

¿Cómo encriptan los administradores de contraseñas?

¿Cuáles son las principales preocupaciones de los expertos en seguridad durante los ciberataques?

¿Por qué son necesarios los servicios de ciberseguridad?

¿Cuáles son las 3 cosas más importantes que se han interpuesto en su forma de agregar 2FA?

Seguridad de Internet: ¿está bien almacenar / recordar contraseñas en el navegador de su computadora personal?

¿Cuáles son algunos ejemplos de cifrado simétrico y asimétrico?

En un Cisco ASA 5505, ¿cómo se aplican las reglas de firewall con una VPN configurada?

¿Cuáles son los defectos comunes de seguridad (en oposición a la practicidad) del cifrado asimétrico?

¿Cuál es la mejor manera de bloquear las llamadas de phishing en India?

¿Puedo saber la diferencia entre el curso de seguridad de red y el curso de ciberseguridad?

¿Por qué los sitios bancarios no usan contraseñas simples para la autenticación?

¿Hay algún riesgo al usar 1Password?