Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Advanced Encryption Standard: Door Anoniem: De onderzoekers gaan er vanuit dat er dan geen sql injecties kunnen en dat de code volledig veilig is. Bij ons word 'data in rest' altijd versleuteld opgeslagen. De applicatie decrypt de data. Als je applicatie qua code goed in elkaar zit, zou dat niet moeilijk moeten zijn om te implementeren. Maar daar heb ik een hard hoofd in bij overheids applicaties. Precies! Dit is iemand van de praktijk. Data in rust moet je altijd versleutelen. De applicatie maakt een decryptie mogelijk en alleen jij hebt die applicatie met de private key, zoals bij PGP bijvoorbeeld. Vergeet niet dat BI-applicaties enorme hinder ondervinden van die versleutelde data. Dus als de data-@-rest is versleuteld kan je niet meer lekker grasduinen door de gegevens. Dat argument wordt opmerkelijk genoeg niet genoemd als excuus om niet te versleutelen. Bij het NFI hebben ze een eigen systeem (Haskens) dat volledig versleuteld is, toch kunnen ze de data doorspitten met een ...
Beschrijf je klacht (Optioneel):