Estoy creando una aplicación en VB.NET (WinForms) utilizando SQL Server 2008 R2 como Backend.
La aplicación es para rastrear el dinero de los empleados que aplazan cada cheque de pago, o mes, para depositar en cuentas separadas de "fondos". (Piense en ello como poner $ 200 de su cheque semanal en algunas acciones diferentes).
El lado comercial dice "¡TODOS LOS DATOS DEBEN ESTAR CIFRADOS!" lo que no tiene sentido para mí y hace que las consultas básicas ( Especialmente para las fechas) sean inutilizables. Eso hace que la utilización de un RDMS sea inútil .
Los campos solo que considero necesarios para cifrar serían:
- Información del empleado (nombre, fecha de nacimiento, fecha de contratación, dirección, etc.)
- Información del beneficiario del empleado (nombre, dirección del SSN)
- Número de cuenta interno que podría estar vinculado a un empleado mediante nómina
Nada más encriptado (en mi opinión) no considera que la información de estas personas esté en riesgo.
¿Qué puedo decirle a los usuarios de negocios para que realmente me hagan oír y me crean? Estos son ejecutivos / funcionarios dentro de la compañía, ¡por lo que se agradecería un tono respetuoso!
* Editar: * La información debe cifrarse para que los DBA no puedan verla, incluso si tienen acceso a ella. Ya he tratado de abrir TDE. No es una opción .