Almacenamiento de información cifrada en base de datos frente a encriptación de partición

Question

Almacenamiento de información cifrada en base de datos frente a encriptación de partición

#1 de Tomasz Klim (6 votos)

1

Intentando buscar respuestas como ¿Encriptación de la base de datos o encriptación del sistema de archivos? pero No encontré lo que necesito.

Mi base de datos contiene información confidencial.

¿Qué es mejor? ¿Para almacenar información cifrada o para usar un cifrado de partición?

Si almacenamos información cifrada, la inyección de SQL u otro ataque devolverá los datos cifrados.

El problema de que el establecimiento de almacenamiento de información cifrada puede costar el tiempo de desarrollo.

Por otro lado, el establecimiento de una partición encriptada no es un gran problema. Pero en el caso de una inyección SQL u otro ataque, un atacante puede obtener datos simples.

¿Cuál es la mejor manera de almacenar información confidencial?

encryption disk-encryption

pregunta Michael 15.06.2015 - 13:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption disk-encryption

¿Debo confiar en zxcvbn con mi contraseña? ¿Son seguras las imágenes de Microsoft Windows que se encuentran en Internet?

score 6 · Accepted Answer

¿Mejor para qué? En general, el cifrado se utiliza para evitar que alguien acceda a los datos cifrados.

El cifrado de nivel de base de datos es más complicado de implementar tanto en el lado administrativo como en el de la aplicación. Sin embargo, impide que personal no autorizado acceda a los datos.

El cifrado a nivel del sistema de archivos deja su base de datos abierta a cualquier miembro del personal, que tenga acceso directo al sistema de archivos. Sin embargo, es mucho más fácil y rápido de implementar y depurar aplicaciones utilizando una base de datos cifrada de esta manera.

Desde el nivel de la aplicación, si un intruso puede obtener acceso al nivel de datos descifrados, es irrelevante, en qué nivel está cifrada la base de datos.

Por lo tanto, el cifrado a nivel de base de datos lo protege de personal fraudulento y, en parte, de intrusos externos. Pero si está buscando la mejor solución para intrusos externos, debe concentrarse más en la seguridad de la aplicación, que en el cifrado a nivel de base de datos.