Suponiendo;
- Estás usando HTTPS para cifrar los datos en tránsito
- Está utilizando el cifrado del lado del servidor para cifrar los datos en reposo
- Desea una cantidad cada vez mayor de seguridad para los datos
- Desea almacenar datos centralmente en un servidor
- Desea acceder a datos de múltiples dispositivos diferentes
Si bien este es un gran modelo, naturalmente esto termina en una situación en la que sus datos aún podrían ser descifrados en caso de que una persona no autorizada tenga acceso al servidor ya que la clave de cifrado se guardará allí de una forma u otra.
Esta es una de las mayores debilidades del cifrado del lado del servidor.
Luego, observa el cifrado del lado del cliente, que resuelve este problema, pero presenta otro problema relacionado con la manera en que se desacopla la seguridad del propio dispositivo. Por ejemplo, cuando se trata de acceder a través de múltiples dispositivos, y / o cuando se rompe el dispositivo, etc.
¿Existe un modelo de seguridad / patrón de diseño que aborde estos dos desafíos para ofrecer la máxima seguridad?