Estoy estudiando para el CCSP y, desde un alto nivel, escucho el cifrado descrito en tres formas:
- Protección de datos en reposo .
- Protección de datos en tránsito .
- Protección de datos en uso .
Los dos primeros tienen sentido para mí, pero luego me cuesta pensar en un ejemplo práctico para el tercer escenario. ¿Alguien puede elaborar? Desafortunadamente, mi material de estudio no da detalles.
Un escenario en el que podría pensar sería (quizás) enmascarar información confidencial (como mostrar solo los últimos cuatro dígitos de un número de tarjeta de crédito a un representante de servicio al cliente). Aunque podría ser un tramo ... porque técnicamente, ¿no estarían los datos en reposo?