Nous avons un OpenSSL/kerberos/OpenSSH-authentification des utilisateurs qui exigent une paire de clés publique et privée.réutilisation keypair d'authentification pour chiffrement et le déchiffrement des données
Je dois me connecter et récupérer des données d'une base de données. Mais je ne suis pas autorisé à stocker les données dans la base de données en format clair. Et la clé privée utilisée pour le déchiffrer doit être stockée hors site.
Nous ne voulons pas utiliser le chiffrement des données transparrent comme dans l'oracle, db2, MySQL, etc, mais créer notre propre.
Au lieu d'ajouter une autre couche de cryptage puis-je resue le keypair je l'ai déjà.
Ceci est conforme aux exigences PCIDSS pour le stockage de données sensibles. https://www.pcisecuritystandards.org/security_standards/index.php
Quelques conseils sur les meilleures pratiques vraiment appréciés.
Merci