Sigo viendo declaraciones como esta:
Sin un conocimiento completo de quién es el "culpable": el punto principal es que la información debe cifrarse en reposo, y cualquier acceso a una aplicación / servicio / usuario se descifra como parte de la transacción ...
Esto es de un HashedOut blog sobre Lo que se aprendió de la brecha de Equifax en 2017.
¿Cómo podría el cifrado de esos datos haber evitado la exposición de los datos? Para que los datos sean utilizables, el cifrado debe ser transparente para el usuario y la aplicación. Dado que el sistema en ejecución se vio comprometido, ¿no le daría al atacante el mismo acceso transparente a los datos, haciendo así inútil el cifrado en ese escenario? Si no es así, ¿cómo protege el cifrado de un ataque en línea?