¿Qué es el cifrado generalizado?

Te prometo que es marketing ...

Lo que puedo leer de sus informaciones llenas de palabras de moda, y algunas fuentes de terceros, significa que:

Los datos no solo están cifrados en fases sensibles de algún proceso (por ejemplo, el cifrado TLS entre yo y el intercambio de pila aquí), sino también en cualquier otra parte (por ejemplo, en la base de datos de back-end de stackexchange). Si necesita ser procesado, se descifra justo antes de procesarlo y se vuelve a cifrar inmediatamente después.

Eso es todo.

Los dos problemas con eso son

• Necesita computadoras más poderosas (IBM con mucho gusto le venderá sus mainframes, lo que es la razón de este marketing "generalizado" de todos modos), y
• el servidor con la base de datos, o cualquier otra cosa que esté procesando, también necesitará la clave; y si alguien puede obtener la base de datos, las posibilidades de obtener la clave tampoco son malas. Por supuesto, IBM no tiene una solución para este problema básico, esa fue la razón por la que nadie está haciendo esto en primer lugar.
  (Sí, con el soporte de hardware no tiene que ser un problema (enorme), y también está hecho, pero IBM no está cambiando nada del estado actual)

Por lo que Google me dice a primera vista, esto parece ser una palabra de moda para "¡cifrar todas las cosas!", dentro de la pila de tecnología de mainframe de IBM, en contraste con el concepto que solo cifra los datos que se especifican en la ley o requisitos del contrato y cifrando todas las cosas, sin tener que preocuparse por qué cifrar más.

Esto puede contar como un cambio de paradigma en el mundo del IBM mainframe cerrado, pero no es tan nuevo en absoluto y es un enfoque bastante natural. Sin embargo, sí afirman hacer esto acelerado por hardware, eliminando así la mayoría de los costos de rendimiento de "cifrar todas las cosas".

No obstante, por el momento me gustaría usar "palabras de moda de marketing en lugar de cambio de paradigma".

Aunque obviamente es una palabra de moda de marketing, el cifrado en reposo (a diferencia del cifrado en tránsito (TLS)) es cada vez más común.

Esto se debe principalmente al movimiento de la nube (también conocido como la computadora de otra persona). Los administradores de un proveedor de la nube pueden ver esencialmente todos sus datos. Esperaría que la mayoría de los proveedores acreditados tuvieran controles de acceso apropiados, pero está depositando su confianza (y posiblemente las obligaciones legales) en ellos, no en sus propios empleados.

Al cifrar sin interrupciones con las claves del cliente, puede proteger sus datos incluso de los operadores de la nube, lo que tiene claros beneficios para ambas partes.

La razón principal por la que el cifrado en reposo no ha sido popular anteriormente era que el almacenamiento de claves es difícil. Dentro de la red de una empresa, si un servidor de base de datos se ve comprometido, es muy probable que la clave también se vea comprometida, por lo que hay poco sentido.