Tengo una pregunta sobre el cumplimiento normativo. Si se me exige tener los datos en reposo seguros (encriptados), ¿qué están buscando? ¿Deben estar encriptados los archivos de mi base de datos, o los datos en reposo se refieren a que mis unidades de disco están encriptadas completamente? O tal vez ambos?
Es posible que desee pedirle a su abogado de la empresa que lo ayude a definir qué significa eso en sus circunstancias específicas.
En cuanto a la definición habitual del término "datos en reposo": significa "datos almacenados a los que no se está accediendo actualmente". Así, por ejemplo, los datos en reposo serían datos que se encuentran en los discos duros de un servidor mientras el servidor está apagado, o datos en cintas de respaldo, o datos en un archivo que no está abierto por ninguno de los procesos en ejecución en un sistema , y así sucesivamente.
Por lo tanto, diría que lo que debe hacer es cifrar todos los datos que se encuentran bajo el requisito de estar protegidos cuando está en reposo. Dependiendo de cuáles sean sus datos, podría ser suficiente simplemente cifrar el contenido de una base de datos antes de almacenarlos en la base de datos, o tal vez deba cifrar el sistema de archivos en el que se encuentra la base de datos.
Editar : si acaba de cifrar el sistema de archivos, pero no los datos de la aplicación en sí, también deberá asegurarse de que las copias de seguridad de los datos de la aplicación, que también constituyen datos en reposo, son cifrado, y así sucesivamente.
Por ejemplo, si solo cifra los campos de texto en una base de datos relacional, eso podría no ser suficiente, porque las relaciones entre los registros seguirían siendo accesibles. Si solo cifró su sistema de archivos y luego realizó una copia de seguridad de los datos mientras se montaba el sistema de archivos y se podía acceder a los datos de texto sin formato, también tendría que cifrar la copia de seguridad.
Como dije, ten un consejo legal que lo defina; Sus circunstancias pueden variar, y security.stackexchange.com no es law.stackexchange.com.
Tener los datos en reposo seguros puede referirse tanto a la confidencialidad como a la integridad. El cifrado puede ser una respuesta al primero pero no al segundo.
Esa es la razón por la que las mejores prácticas recomiendan tener archivos sin conexión de datos confidenciales en un centro diferente al que normalmente se usa la información. De esa manera, en caso de un desastre mayor (terremoto, bombas, piratería informática), los datos se pueden restaurar desde las copias fuera de línea.
Lea otras preguntas en las etiquetas disk-encryption file-encryption compliance