Recientemente he estado trabajando en algunos datos que, aunque no están regidos directamente por las leyes de seguridad de la información, son lo suficientemente sensibles como para justificar el cifrado. Me interesa conocer las mejores prácticas con respecto al almacenamiento de dichos datos, en particular si el cifrado se implementa mejor a nivel del sistema operativo / sistema de archivos o al nivel de la base de datos ?
¿Cuáles son las ventajas y desventajas de estos dos enfoques en términos de seguridad, escalabilidad y accesibilidad, y cualquiera de estos enfoques es intrínsecamente mejor que el otro?
La aplicación en particular en la que estoy trabajando es una aplicación web, y no hace falta decir que los datos deberán transmitirse a través de HTTPS, ya que almacenar los datos de forma segura no tiene sentido cuando se transmite a través de una conexión abierta.