El 02/08/13 23:33, Alvaro Herrera escribió:
Martín Marqués escribió:
No es más sencillo (y seguro) encriptar todo el sistema de ficheros?
La desventaja es que si se obtiene acceso al sistema andando, estará
todo descifrado, a un simple tar de distancia.
Si se obtiene acceso al sistema andando, hay que cortar algunas falanges. :)
Además la llave es única
para todos los datos (no una por cliente), es difícil de cambiar (en
realidad de esto no estoy seguro), y está siempre presente en el
servidor cuando está andando.
Lo de la clave única es cierto, pero como parecía que el problema era de
seguridad a gente externa al sistema, no pense en cifrado por registro
(o columna, o celda).
Ahora, hay que tener presente que cuanto más complejo es el sistema, más
alerta deben estar los administradores y en particular los
desarrolladores de estos sistemas.
Saludos,
--
Martín Marqués http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda ([email protected])
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
