Actualmente tengo el requisito de almacenar la información de la cuenta bancaria (números de tránsito / números de cuenta / números de enrutamiento) y necesito saber cuál es la mejor manera de almacenarlos y recuperarlos de la base de datos.
Actualmente estoy usando el RDS de Amazon para almacenar los datos, y he activado la función de cifrado AES-256 en reposo. Creo que esto cifra los datos en el volumen, pero no sé si es suficiente para proteger las cuentas bancarias.
Mi línea de pensamiento actual es que debo mantener un secreto en el servidor y cada vez que escriba la cuenta bancaria debería AES-256 cifrarlo con el secreto y guardar ese cifrado en la entidad. Siempre que recupere esa entidad, tendré que descifrarla manualmente usando el secreto (al lado del servidor).
Mi opinión es que si la base de datos está alguna vez comprometida (incluso con el cifrado RDS) no obtendrán información de la cuenta bancaria. También debo tener en cuenta que la base de datos debe estar bloqueada solo para permitir conexiones provenientes del servidor donde se ejecuta el código. Tal vez en mi caso, esto es una exageración?
Mis preguntas principales son:
- ¿Es este un buen método para usar las cuentas bancarias de la tienda?
- ¿Es esto necesario si estoy usando la función de cifrado de AWS RDS o es excesivo?