Proteja los datos de la base de datos de todos, incluidos los administradores de sistemas, etc.

Si desea protegerse contra una clave u otro secreto que se expone como resultado de un compromiso del sistema, debería consultar un HSM para realizar actividades criptográficas. Dado que el HSM es esencialmente su propia pequeña computadora, entonces el HSM debería verse comprometido, lo cual es mucho más difícil.

También puede usar una arquitectura distribuida o de n niveles entre la aplicación, la base de datos y el descifrado, de modo que el compromiso de un sistema no resulte en un compromiso de los otros componentes (e..g, coloque el DB en su Servidor propio con menos servicios y acceso (bastion host).

Otras medidas dependerían de quién realmente necesita el texto simple, por ejemplo. Si solo es el sujeto / usuario que introdujo los datos, puede utilizar algún tipo de descifrado local a través de una contraseña o dispositivo de seguridad local / tarjeta de cifrado.

Editar: También publicó esto en los comentarios a otras respuestas, pero relevante para esta conversación es el cifrado homomórfico. En función de su comentario a continuación, si solo desea que tengan acceso a temas específicos, consulte un sistema como Mylar del MIT. Sin embargo, cambia el panorama si desea hablar sobre datos a los que deben acceder tanto los humanos como las cuentas de servicio.

Para crear una base de datos en vivo que cifra sus datos, la base de datos en sí tendría que tener acceso a las claves. Por ese token, cualquier administrador podría ingresar a la cuenta y encontrarlos. Sus inquietudes son válidas.

Su idea de que el usuario presente una clave segura (por ejemplo, RSA) si lo hace a través de una conexión SSH o SSL no es una mala idea. @Eric G mencionó a Mylar en los comentarios a continuación que hacen este tipo de cosas, y más. Valdría la pena el examen.

Si en lugar de cifrar la base de datos, debe cifrar los datos antes de que se ingresen en la base de datos, entonces tendría una posibilidad diferente, esto se considera solo como una posible alternativa:

Los datos se cifran antes de la publicación y luego se descifran mediante un programa cliente. La base de datos no se cifraría, solo los datos que contiene.

... o para el verdadero paranoico de seguridad: haga ambas cosas: cifrado de base de datos y cifrado de datos, cada uno con diferentes métodos.

Más se describe y analiza a continuación en los comentarios.

Creo que las otras respuestas son incorrectas o, en el mejor de los casos, poco prácticas.

Para proteger los datos en la base de datos y hacerlos accesibles solo por solicitud del usuario, podemos hacer lo siguiente.

Al registrarse el usuario, generamos dos hashes.

• Hash A : nuestra contraseña, hash bcrypt, almacenada en la base de datos
• Hash B : nuestra clave de cifrado, no es el mismo hash de contraseña, no se almacena en ninguna parte

Utilizamos Hash B para cifrar los datos del usuario.

Cuando un usuario inicia sesión, podemos crear Hash B. Podemos usar este hash para descifrar sus datos a petición. Este hash se puede mantener en la memoria del servidor o en un caché seguro del lado del cliente.

De esta manera, nos aseguramos de que todos los datos estén encriptados y que solo el usuario pueda acceder a ellos.

Si un usuario desea cambiar su contraseña, desciframos con el Hash B, volvemos a crear el Hash B y luego volvemos a cifrar el nuevo hash en la memoria y actualizamos la base de datos.

Si el usuario pierde u olvida su contraseña, perderá sus datos. Hay formas de protegerse contra esto.

La única forma de evitar que los administradores recojan datos o claves sin cifrar en algún momento es que el cliente encripte / desencripte en su extremo. El proceso que he descrito anteriormente es el enfoque más práctico para proteger los datos.

Las bases de datos son especialmente malas para esto.

Si los datos son tan críticos, no debería almacenar la información en una base de datos. Guarde un blob encriptado y descifre el lado del cliente (gpg ¿quizás?)