Наша база данных зашифрована TDE (прозрачное шифрование данных). Все данные в базе данных зашифрованы. Но при доступе к базе данных (например, SQL Server Management Studio) при входе в систему в качестве утвержденного пользователя в домене вы не видите зашифрованные строки, вы видите данные в виде простого текста.
Теперь, хотя все эти данные зашифрованы, мы все еще не храним необработанные пароли в базе данных. Мы храним хеш пароля.
Я думаю, что мы должны сделать что-то подобное с конфиденциальной информацией, такой как SSN. Проблема в том, что мы не можем хэшировать SSN, потому что мы должны видеть его в виде простого текста. То есть, оно должно быть двусторонним. Мы должны быть в состоянии расшифровать это. Поэтому вместо того, чтобы хранить хэш SSN, я шифрую SSN, а затем добавляю зашифрованную строку в базу данных. Таким образом, SSN по существу зашифрован дважды (я шифрую его, а затем эта зашифрованная строка снова шифруется TDE). Я думаю, что даже если кто-то получит доступ к базе данных, взломав учетную запись домена Windows, он не сможет получить SSN, если у него не будет ключа.
Это бесполезно / перебор?