170 похожих чатов

Чувствительные данные в БД, которые нужно расшифровывать обратно, хранятся в

бд в зашифрованном виде?

16 ответов

15 просмотров

В чём цель шифрования?

Джабир- Автор вопроса
evle
В чём цель шифрования?

Чтобы при утечке чувствительные данные не попали в чьи-то руки

evle
В чём цель шифрования?

Обеспечить одну из услуг безопасности: конфиденциальность

Джабир
Чтобы при утечке чувствительные данные не попали в...

При утечке чего и чем в этом плане база данных отличается от не базы данных. И где предлагается хранить ключи?

Джабир- Автор вопроса
evle
При утечке чего и чем в этом плане база данных отл...

При утечке данных в базе данных. Второй вопрос не совсем понял. В каком нибудь защищённом месте, доступ к которому будет осуществляться только ограниченным количеством пользователей на сервере

Достаточно сложно сделать такое: чтобы люди которые смогли сломать систему до такой степени, что могут своровать базу данных, не сломали её до той же степени, чтобы своровать ключ

evle
При утечке чего и чем в этом плане база данных отл...

https://learn.microsoft.com/en-us/sql/relational-databases/security/encryption/encryption-hierarchy?view=sql-server-ver16

Джабир- Автор вопроса
Denis Pobedrya
Достаточно сложно сделать такое: чтобы люди которы...

Ну здесь необязательно о взломе речь идёт, какой нить крысёныш-сотрудник

Denis Pobedrya
Достаточно сложно сделать такое: чтобы люди которы...

Ты не совсем прав, утечка данных может происходить не обязательно при непосредственном участии базы данных. Например возможна утечка бекапов.

Джабир
Ну здесь необязательно о взломе речь идёт, какой н...

Вот прежде чем городить какое-то шифрование, неплохо бы хоть какую-то модель угроз сочинить и оценить соответствующие риски. А то цирк вместо защиты получается.

Джабир- Автор вопроса
evle
Вот прежде чем городить какое-то шифрование, непло...

Ну я и не собирался модель шифрования городить, просто вопрос звучал, как хранить чувствительные данные в БД

Джабир
Ну я и не собирался модель шифрования городить, пр...

На этот вопрос нельзя ответить до составления модели угроз.

Джабир- Автор вопроса

В чём прикол?

Джабир
В чём прикол?

на вопросы которые ты задаёшь достаточно тяжело давать какие-то конкретные ответы без уточнения целого ряда условий

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
~ 2m21s  nix shell github:nixos/nixpkgs#stack ~  stack ghc -- --version error: … while calling the 'derivationStrict' builtin at /builtin/derivation.nix:...
Rebuild your mind.
6
Карта сайта