Jump to content
Fórum Script Brasil
  • 0

(Resolvido) Criptografia de contéudo de banco de dados


Dayana Boni

Question

Olá Pessoal,

Gostaria de pedir uma opinição de vocês.

Aqui na empresa onde trabalho estávamos discutindo a respeito de segurança no armazenamento das informações. No caso, em como as informações estão sendo guardadas no banco de dados.

De pronto, veio a lembrança a questão de criptografar os dados. Mas não uma ou outra informação, mas sim TUDO o que é guardado no banco.

Por isso, queria pedir algumas respostas para as dúvidas que surgiram:

1. É viável em questão de performance criptografar todas as informações do banco, tendo em vista que, sempre que preciso consultar/apresentar/e etc as informações, será preciso fazer a descriptografia?

2. Isso é comum?

3. Que tipo de criptografia seria mais recomendada: MD5, SHA-512 ou então criar uma nova classe que faça a criptografia?

Dayana.

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
...

Por isso, queria pedir algumas respostas para as dúvidas que surgiram:

Oi Dyana,

Vamos as respostas a seus questionamentos:

1. É viável em questão de performance criptografar todas as informações do banco, tendo em vista que, sempre que preciso consultar/apresentar/e etc as informações, será preciso fazer a descriptografia?

Em segurança da informação o custo para o termo TUDO é caro demais. Você deverá decidir que tabelas são mais críticas que outras e, nestas tabelas, quais os dados(atributos) são os mais críticos.

A princípio todos os dados do tipo CHAR ou VARCHAR ou TEXT ou semelhantes devem ser protegidos. o preço é que suas consultas a estes atributos deverão ser criptografadas. Você não poderá usar pesquisas com LIKE no atributo pois geraria table scan.

Quando se fala em criptografia deve-se pensar em alta perda de performance caso não seja feito corretamente.

Abaixo dois exemplos sobre o que comentei acima:

Consulta a termo criptografado (Bom exemplo):

select * from tabela where atributo criptografa(termo)
Consulta com LIKE (Mau exemplo)
select * from tabela where descriptografa(atributo) LIKE 'termo%'

2. Isso é comum?
Sim, quando usado com equilíbrio. (Eu uso para guardar dados de prontuários médicos de pacientes de um cliente meu. Como outro exemplo, na tabela de pacientes, o nome não é criptografado, mas o endereço é.)
3. Que tipo de criptografia seria mais recomendada: MD5, SHA-512 ou então criar uma nova classe que faça a criptografia?
Jamais use criptografia que você não possa desfazer. É melhor você desenvolver o seu algorítimo de criptografia e descriptografia.

Bom, por enquanto é isso. Se houver mais dúvidas poste novamente. Senão, informe para que possamos fechar o tópico.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


  • Forum Statistics

    • Total Topics
      152.2k
    • Total Posts
      652k
×
×
  • Create New...