¿Cuál debería ser la estrategia de cifrado de la base de datos?

0

En el cifrado estándar de MS SQL Server 2005/2008, todos los datos de la base de datos se cifran mediante el esquema SMK / DMK. En este esquema, se emite una clave para cada cliente que se conecta a la base de datos. ¿Qué vería un pirata informático rastreando el tráfico de red y cuál debería ser la estrategia para prohibir esto?

  1. Sería suficiente aplicar el cifrado dentro de la base de datos.
  2. Sería necesario aplicar cifrado fuera de la base de datos (aplicar el cifrado donde se originan los datos) será necesario.
  3. Una solución híbrida será más adecuada
  4. ¿También necesito proporcionar un enlace seguro (SSL) entre el cliente y el servidor?
pregunta CMM 29.11.2011 - 14:41
fuente

1 respuesta

1

Sí, de lo contrario, el atacante podría agarrar la llave del cable cuando pasa al cliente y puede descifrar la información de la misma manera que el cliente. Uno necesita usar un intercambio de claves seguro, la forma más fácil de hacerlo es pasar todo a través de SSL.

    
respondido por el ewanm89 29.11.2011 - 16:42
fuente

Lea otras preguntas en las etiquetas