Senhores, estou em um dilema pessoal. Como proceder para evitar que dados sensíveis sejam lidos por invasores em uma máquina? Penso que posso fazer mil voltas na aplicação, colocar GRANT em todas as tabelas, mas se houver alguém com acesso à máquina onde estão os dados e isso ocorre não só por meios ilícitos, como vocês costumam proteger os dados deste tipo de acesso não autorizado? Penso em criptografar os dados sensíveis, seria uma boa idéia? Como ficaria a auditoria dos dados se pela elevação do nível de segurança forçar a troca das chaves criptográficas? Pois assim teria que re-criptografar os dados novamente. Ou teria que ter uma aplicação de visualização dos dados descriptografados. Qual a experiência de vocês com este tipo de questão?
Abraços, Flávio Granato _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
