a) ha logrado el cifrado de datos en reposo en la base de datos administrada y controlada por su aplicación. – Entonces, incluso si alguien obtiene acceso al nombre de usuario y contraseña de su base de datos, no podrá acceder a los datos. Esa es la diferencia clave entre el cifrado tradicional de base de datos transparente y el cifrado administrado por su aplicación fuera de la base de datos.
b) Si ha separado la aplicación web en otro proveedor de la nube, ahora el proveedor de la nube no tendrá acceso a los datos, incluso si pueden crear su propio nombre de usuario y contraseña.
Ahora veamos el riesgo de su aplicación.
a) está encriptando los datos con la clave almacenada en la memoria accesible desde la variable de entorno. Entonces, ese es un gran riesgo en la gestión de claves.
- Si estoy interactuando con un oficial de policía y quiero grabarlo, ¿qué debo hacer?
- Soy miembro del inframundo criminal local. ¿Cómo me deshago de un automóvil que acabo de robar?
- Acabo de descubrir que mi idea ha sido patentada por otra persona. Sin embargo, todavía no hay una compañía construida alrededor de la idea. ¿Puedo seguir desarrollando mi empresa?
- Tengo 20 años y tengo $ 106,000. Quiero convertirlo en millones. No tendré trabajo pronto y no tengo un lugar propio o ninguna calificación y no terminé la escuela secundaria, ¿cómo avanzo para ganar esos millones?
- Estoy en una relación a largo plazo (~ 3.5 años) con mi novia y en los últimos 6 meses hemos dejado de tener relaciones sexuales. ¿Es esta una mala señal para la relación y es posible arreglarla?
b) No especificó sobre su algoritmo de cifrado … su cifrado es tan bueno como el algoritmo, la rotación de claves, etc.
c) La tercera pregunta es, ¿todos los usuarios de la aplicación tendrán acceso a la clave de cifrado? El cifrado sin control de acceso no tiene sentido.
d) Si su aplicación web es vulnerable a alguna de las vulnerabilidades web conocidas, sus claves ya no se mantendrán en secreto.