¿En qué casos es necesario cifrar la información en una base de datos?

Iniciado por Rex, Noviembre 30, 2019, 03:45:26 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

¿Es necesario crear un sistema y tener encriptado todo? ¿O no es necesario considerando que funcione en un entorno local?


@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Depende mucho la información que contiene y de la aplicación que recurra a la base de datos.

Por ejemplo, podemos tener una base de datos con la siguiente información: Número de veces que el usuario uso la aplicación y la fecha; para estos casos no es tan necesario cifrarla. Cuando sí es necesario es cuando hay información sensible cómo: Nombre de usuario y Contraseña; incluso cuando usamos una función hash para la contraseña y dejamos el usuario en texto plano, simplemente porque se podría hacer fuerza bruta, pero depende del desarrollador.

Sí es para un entorno local, cómo dije antes depende mucho del contexto, pero ¿te imaginas que accedieran a tu sistema?. Puedes ver un claro ejemplo de GnuPG, que cifra además la base de datos local para mayor seguridad.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

 
    @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


En cifrado es protección y garantía de seguridad,  que nadie esta libre de un  acceso intrusivo (aún en red local), lo que te permite salvagurdar datos  sensibles, como te dice el compañero antes.

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Depende mucho del contexto.

En el plano personal, siempre es prudente; sobre todo si se tienen asuntos valiosos, vergonzosos, y sensibles a ser comprometidos.

En el plano empresarial, se debe crear un esquema interno donde se delegan las autorizaciones correspondientes, según los niveles; y en efecto, estaría presente el cifrado, como una de las capas de seguridad.
No es la única, valga destacar.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Es necesario crear un sistema y tener encriptado todo? ¿O no es necesario considerando que funcione en un entorno local?

Yo te diria que en todos los casos, ya que si lo usas para desarrollar, lo debes probar en local. No es recomendable probarlo en un entorno de produccion.