Estimado, buenas tardes. El cifrado de las BBDD pasa por una evaluación de riesgo, no es necesario para la norma tener cifrada la data que no tiene riesgo o no es un activo critico de información. No así para otras normas como PCI.
Creo que tu asesor debe tener mayores fundamentos para indicar que debes cifrar toda la BBDD producto que esto puede tener impacto en el performance de la maquina, realmente tienes datos sencibles o confidenciales? esa es la pregunta. Salludos. El 13 de septiembre de 2017, 12:57, Kernel <jucab...@gmail.com> escribió: > > > El 13/09/2017 a las 17:47, Maximi89 escribió: > >> Puede ser que encripte algunos campos de la tabla, como por ejemplo, ¿una >> clave?. >> >> https://www.postgresql.org/docs/9.1/static/pgcrypto.html >> >> El 13 de septiembre de 2017, 12:39, Kernel <jucab...@gmail.com <mailto: >> jucab...@gmail.com>> escribió: >> >> >> Hola, >> Hoy he estado con el consultor que me asesora con la ISO27001 y me >> ha comentado la posibilidad de encriptar la base de datos, me >> comenta que ellos utilizan mariadb y que es muy fácil hacerlo, >> parece ser que es algún parámetro de configuración y poco mas, no se >> si en postgresql esto es posible y como funciona. >> Por lo que me ha perecido entender en la db esta todo encriptado >> >> ¿Me podéis comentar algo al respecto? >> >> Gracias >> >> >> >> >> -- >> Maximiliano Augusto Castañón Araneda >> Santiago, Chile >> Linux user # 394821 >> >> Entel: +56998913632 >> > > No , por lo que me ha dicho, es encriptar todo, no se como puede hacerlo, > entiendo que debe de haber por debajo algún sistema de ficheros o algo asi, > incluso los backup > > -- Saludos César Erices Vergara Cuenta Twitter: @caerices
