mi capita di avere a che fare con database che contengono dati molto sensibili e di doverli rendere disponibili a applicazioni web per un tempo limitato ma, a volte, sufficientemente lungo (parliamo di mesi). normalmente questi db risiedono su partizioni criptate che, una volta smontate, rendono inaccessibili i dati, il problema che sto cercando di affrontare ora però è di alzare il livello di sicurezza facendo sì che questi dati siano disponibili solo nel momento in cui vi accedo. mi spiego: una volta montata la partizione essa è accessibile senza alcuna limitazione, io invece vorrei avere un sistema che rende disponibile il dato solo al momento della sua richiesta. tempo fa avevo sentito parlare di qualcosa del genere relativo ai files, che venivano decriptati solo al momento della loro apertura da certe credenziali piuttosto che essere leggibili sempre, io vorrei un qualcosa di simile ma orientato al lato database. esiste secondo voi qualcosa del genere o andrebbe tutto implementato a livello applicativo mantenendo nelle tabelle criptati i singoli campi sensibili?
grazie
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
