On 15/05/2018 14:54, Duchet Rémy wrote:
Pour rappel, les données peuvent être chiffrées par différent moyen, à choisir en fonction du risque.
Par exemple, vol de matériel, alors les SEP avec KMS.
Quand il s’agit de vol de données, le fait d’avoir la données stockée avec chiffrement sur les HDD ne sert à pas grand-chose.
Lors d’une intrusion, le pirate peut tout à fait, par exemple, utiliser du Sql Injection, et la, données chiffrés ou pas, ça ne changera rien.
L’application doit pouvoir utiliser un chiffrement à l’écriture / lecture avec une clé (de préférence pas sur le même serveur).
De sorte qu’un dump de la DB ne soit pas facilement lisible.
Tout a fait, c'est pour cela que cette technique n'est pas généralise dans le service. ( certain serveurs sont difficiles à atteindre physiquement, même pour l'admin, mais c'est une autre histoire :-/ )
L'application elle même peut être piraté et utilisé pour récupérer les informations sensible, la mémoire du serveur scanné pour rechercher le passwd: si le serveur est hacké, on est mal et ni dm-crypte, ni cryptage "applicatif" ne protégera du vol. D'ou l'usage pragmatique et essentiellement limité à contrer un vol physique des HD ( ainsi que un peu de politique interne :-(, il faut bien le constater )
Si vous avez des idées pour gérer ce point intelligemment, ça m'intéresse.
Je répondais surtout à la question, que je trouve néanmoins pertinente, des performances.