Tenemos un sitio en el que un usuario guardará datos extremadamente personales y confidenciales en nuestra base de datos.Cifrado de datos para almacenamiento en la base de datos
Por supuesto, tendremos que encriptar estos datos antes de que se almacenen en la base de datos y utilizando SSL. Es una aplicación MVC que usará autenticación de formulario. ¿Cuál es la mejor manera de garantizar que estos datos estén encriptados desde el momento en que los guardamos hasta el momento en que se descifran para mostrarlos en su página personal?
También debemos asegurarnos de que sea seguro incluso con nuestros desarrolladores y dba trabajando en la aplicación.
¿Cuál es la mejor manera de manejar esta situación?
¿De qué/quién estás tratando de proteger los datos? –
Cualquiera que quiera obtenerlo. Básicamente, solo debemos asegurar a los usuarios que serán los únicos en ver los datos. (aunque sé que es imposible garantizarlo al 100%, tenemos que acercarnos lo más posible) – twal
Luego, básicamente necesitas encriptar con una clave provista por el usuario en tiempo de ejecución. Por supuesto, si el usuario pierde esa clave (recuerde, son los usuarios de los que estamos hablando), diga adiós a los datos. –