Fuite de données dans le cryptage de niveau db

Question

J'ai lu un commentaire que lors du cryptage des données au niveau de la base de données par opposition au niveau de l'application, certaines données resteront dans son format texte brut dans les journaux. Vrai ou faux? et est-ce quelque chose dont je devrais m'inquiéter?

Answer 1

Oui. Par exemple, une requête de numéro de carte de crédit peut être imprimée dans un journal. Vous devez désactiver ou vous connecter de manière sélective pour empêcher cela.

Answer 2

Ok,

Eh bien, si vous faites le cryptage des données au niveau de la base de données, cela signifie que vous transférez les données sur les différents texte clair canaux, routeurs, et dans l'application. Par conséquent, pour assurer la sécurité, vous devez sécuriser chaque canal de bout en bout, ce qui crée évidemment un risque de sécurité plus important. D'autant plus que vous n'avez aucun contrôle sur tous les nœuds et canaux de votre base de données vers votre application en général. C'est pourquoi, à mon avis, vous devriez faire le cryptage au niveau de l'application (côté serveur pour éviter toute falsification) et l'envoyer sur le réseau. Peu importe ce qui se passe au milieu, vous serez assuré que vos données sont toujours en sécurité.

Remarque: Même si DB et Application résident sur le même serveur, cela est toujours valide car vous pouvez considérer la connexion directe possible entre l'application et le DB en tant que canal.

Cordialement,