Итак, говоря о внедрении GDPR, мне нужно зашифровать некоторую личную информацию. Есть два способа, мы можем зашифровать данные
Пусть веб-приложение несет полную ответственность за шифрование и дешифрование. Фактические данные в базе данных полностью зашифрованы. Таким образом, если данные украдены, данные в безопасности (при условии, что у меня хорошее шифрование).
Включить шифрование на уровне базы данных и добавить доступ к веб-приложению в качестве доверенного клиента. Шифрование и дешифрование происходит в самой базе данных. Таким образом, если учетные данные базы данных известны, данные будут потеряны.
Итак, что является лучшим способом без чрезмерного снижения производительности