Esto es cuando se protegen datos confidenciales en una aplicación. Como se indica en la Top 10 de OWASP: Exposición de datos sensibles A6 .
Esto es cuando se protegen datos confidenciales en una aplicación. Como se indica en la Top 10 de OWASP: Exposición de datos sensibles A6 .
La respuesta se menciona junto a la oración en la hoja de trucos que leíste.
No utilice el cifrado de base de datos, fila o tabla de RDBMS. Los datos pueden ser recuperado en el claro por cualquier persona con acceso directo al servidor, o en la red utilizando las credenciales de la aplicación. Incluso podría Recorra la red a toda velocidad a pesar de estar "cifrado" en el disco.
Básicamente, si solo cifras en la base de datos, los datos confidenciales aún pueden leerse mientras viaja desde el servidor de la aplicación a la base de datos y en el camino de regreso.
Puede usar dos capas de cifrado según sus requisitos de seguridad / rendimiento y el modelo de amenaza.
Lea otras preguntas en las etiquetas encryption appsec databases sensitive-data-exposure