Tengo una aplicación que almacena datos confidenciales de PII y financieros, y está alojada en un servidor de terceros (host web típico). Cualquier cosa sensible está encriptada a medida que entra en la base de datos, y no tengo problemas con la seguridad del proveedor de alojamiento o la configuración del servidor.
Sin embargo, como la aplicación necesariamente necesita la clave de cifrado para operar con los datos, esa clave debe almacenarse en el mismo host que los datos. Aunque está protegido del acceso público, se ha planteado la pregunta sobre el intruso o "hacker" deshonesto en el extremo del host que, presumiblemente, podría acceder a la clave.
- ¿Hay alguna forma de protegerse contra este tipo de ataque o simplemente debemos confiar en el proveedor de alojamiento?
(Para los propósitos de esta pregunta, ignoremos los riesgos de la capa de la aplicación, como los ataques de inyección. Hacemos todo lo posible para evitarlos, pero obviamente siempre existe algún riesgo cuando la aplicación trata con los datos desencriptados.)