¿Hay alguna buena práctica para mitigar el daño potencial de un volcado de base de datos potencial?
Sé que la mejor práctica es no almacenar ningún tipo de datos, pero sabemos que siempre hay datos confidenciales para guardar.
Para cosas como las contraseñas, podemos escapar utilizando bcrypt o PBKDF2 hash. Pero ¿qué pasa con otras informaciones como dirección, tarjeta de crédito, información médica? Podemos cifrarlos dentro de la base de datos, pero eso también hará que no se puedan buscar. ¿Realmente tiene sentido cifrar cosas en los campos de la base de datos?
Algunos también sugirieron que en realidad dividir la base de datos en varias en diferentes ubicaciones. ¿Esto tiene sentido? Si uno está comprometido, lo más probable es que el hecho de deshacerse de los otros sea bastante sencillo, ¿no?
Cuanto más lo pienso, no hay nada realmente que pueda mitigar el daño de un volcado de la base de datos, excepto no almacenar información y evitar que suceda en primer lugar. ¿Es realmente así?