Taula de continguts:
En les aplicacions actuals, el xifrat de dades s’ha convertit en una part essencial del desenvolupament. Cada dada té una importància pròpia i no podem deixar-les vulnerables, sense cap mecanisme de xifratge ni característiques de seguretat. El xifrat de dades s’ha convertit en una salvaguarda important per a les dades que resideixen en bases de dades, sistemes d’arxius i altres aplicacions que transmeten dades. Atesa la magnitud de la seguretat de les dades, cal seguir les millors pràctiques mentre s’implementen mecanismes de xifratge i seguretat de dades.
A continuació, tractarem algunes de les millors pràctiques que s’han de seguir mentre s’implementen mecanismes de xifratge i seguretat de dades.
Descentralitzar el procés de xifrat i desxifrat
Aquest és un aspecte important de dissenyar i implementar un pla de seguretat de dades. L'elecció és implementar-lo a nivell local i distribuir-lo a tota l'empresa o implementar-lo en un lloc central en un servidor de xifratge independent. Si es distribueixen els processos de xifratge i desxifratge, el gestor de claus ha de vetllar per la distribució i la gestió de claus. El programari que realitza el xifrat a nivell de fitxer, nivell de base de dades i nivell d'aplicació és ben conegut per oferir el màxim nivell de seguretat alhora que permet als usuaris un accés complet a l'aplicació. L'enfoc descentralitzat de xifrat i desxifrat té els avantatges de:
