Intentando buscar respuestas como ¿Encriptación de la base de datos o encriptación del sistema de archivos? pero No encontré lo que necesito.
Mi base de datos contiene información confidencial.
¿Qué es mejor? ¿Para almacenar información cifrada o para usar un cifrado de partición?
Si almacenamos información cifrada, la inyección de SQL u otro ataque devolverá los datos cifrados.
El problema de que el establecimiento de almacenamiento de información cifrada puede costar el tiempo de desarrollo.
Por otro lado, el establecimiento de una partición encriptada no es un gran problema. Pero en el caso de una inyección SQL u otro ataque, un atacante puede obtener datos simples.
¿Cuál es la mejor manera de almacenar información confidencial?