En el cifrado estándar de MS SQL Server 2005/2008, todos los datos de la base de datos se cifran mediante el esquema SMK / DMK. En este esquema, se emite una clave para cada cliente que se conecta a la base de datos. ¿Qué vería un pirata informático rastreando el tráfico de red y cuál debería ser la estrategia para prohibir esto?
- Sería suficiente aplicar el cifrado dentro de la base de datos.
- Sería necesario aplicar cifrado fuera de la base de datos (aplicar el cifrado donde se originan los datos) será necesario.
- Una solución híbrida será más adecuada
- ¿También necesito proporcionar un enlace seguro (SSL) entre el cliente y el servidor?