бд в зашифрованном виде?
В чём цель шифрования?
Чтобы при утечке чувствительные данные не попали в чьи-то руки
Обеспечить одну из услуг безопасности: конфиденциальность
При утечке чего и чем в этом плане база данных отличается от не базы данных. И где предлагается хранить ключи?
При утечке данных в базе данных. Второй вопрос не совсем понял. В каком нибудь защищённом месте, доступ к которому будет осуществляться только ограниченным количеством пользователей на сервере
Достаточно сложно сделать такое: чтобы люди которые смогли сломать систему до такой степени, что могут своровать базу данных, не сломали её до той же степени, чтобы своровать ключ
https://learn.microsoft.com/en-us/sql/relational-databases/security/encryption/encryption-hierarchy?view=sql-server-ver16
Ну здесь необязательно о взломе речь идёт, какой нить крысёныш-сотрудник
Ты не совсем прав, утечка данных может происходить не обязательно при непосредственном участии базы данных. Например возможна утечка бекапов.
Вот прежде чем городить какое-то шифрование, неплохо бы хоть какую-то модель угроз сочинить и оценить соответствующие риски. А то цирк вместо защиты получается.
Ну я и не собирался модель шифрования городить, просто вопрос звучал, как хранить чувствительные данные в БД
На этот вопрос нельзя ответить до составления модели угроз.
В чём прикол?
на вопросы которые ты задаёшь достаточно тяжело давать какие-то конкретные ответы без уточнения целого ряда условий
Спасибо, буду знать
Обсуждают сегодня