¿Por qué es mejor cifrar los datos en un servidor de aplicaciones que en el servidor de base de datos?

3

Esto es cuando se protegen datos confidenciales en una aplicación. Como se indica en la Top 10 de OWASP: Exposición de datos sensibles A6 .

    
pregunta ghost 27.11.2016 - 01:33
fuente

1 respuesta

5

La respuesta se menciona junto a la oración en la hoja de trucos que leíste.

  

No utilice el cifrado de base de datos, fila o tabla de RDBMS. Los datos pueden   ser recuperado en el claro por cualquier persona con acceso directo al servidor,   o en la red utilizando las credenciales de la aplicación. Incluso podría   Recorra la red a toda velocidad a pesar de estar "cifrado" en el disco.

Básicamente, si solo cifras en la base de datos, los datos confidenciales aún pueden leerse mientras viaja desde el servidor de la aplicación a la base de datos y en el camino de regreso.

Puede usar dos capas de cifrado según sus requisitos de seguridad / rendimiento y el modelo de amenaza.

    
respondido por el Jedi 27.11.2016 - 01:53
fuente

Lea otras preguntas en las etiquetas