Estoy pensando en este problema. ¿Qué sucede si tengo que administrar datos confidenciales (es decir, datos de salud) y uso un servidor administrado?
Por supuesto, usaría el cifrado, pero si tienen acceso de raíz, pueden ver los archivos fuente y conf, para que puedan conocer las claves de cifrado.
¿Qué harías, en un entorno Linux y scripts PHP?
¿Puedo escribir la interfaz que cifra / descifra y "compilar" con hiphop?
Bueno, la dura verdad es que si alguien tiene acceso físico a su hardware, básicamente encontrarán la manera de alguna manera. El uso del cifrado aún vale la pena ya que ralentizará los ataques y evitará la liberación "casual" de datos, pero mientras no controle su propio hardware, estará limitado.
En el mundo de los negocios, esto está cubierto por contratos y certificaciones que están respaldados por auditorías. Por ejemplo, el EC2 de Amazon tiene una larga lista de estándares de protección de datos aceptados. .
No creo que sea posible proteger datos confidenciales sin tener su propio servidor no administrado donde usted controla el hardware, en otras palabras, estamos hablando de una ubicación conjunta o de su propio centro de datos.
Incluso la ejecución de un programa compilado puede hacer que se exponga la clave. Un ejemplo es TrueCrypt mientras está desconectado, es perfectamente seguro y extremadamente difícil de encontrar. El problema surge cuando se carga en la memoria; al obtener la ubicación correcta, puede obtener la contraseña si ejecuta un programa en la misma máquina diseñada para eso.
En resumen, es posible que pueda protegerlo un poco, pero aún así recomendaría una máquina colocada no administrada.