Como transformar seu banco de dados em um Cofre Inquebrável
Hoje vim falar um pouco da importância de criptografar os dados do usuário dentro do seu banco de dados.
Estou trabalhando em um projeto grande onde tive que implementar um sistema de criptografia AES-256 com autenticação GCM (Nível bancário), para reduzir ao máximo o risco de exposição de dados do usuário.
E aqui esta a grande importância, mesmo que alguém ainda invada o seu banco e tenha acesso aos dados, ainda precisaria de acesso a chave para descriptografia, sendo uma chave de 256 bits, torna-se inviável tentar descobrir por força bruta, teria que tentar por outros meios.
Outra dica muito importante, para dados que precisam ser utilizados para indexação você pode salvá-los como hash no seu banco de dados, tem a mesma velocidade de acesso que se você salvasse o dado original e ainda adiciona uma camada de segurança extra (Faça isso para CPF/CNPJ, telefone, CEP, etc).
Deixe um comentário aqui abaixo do que você acha desse sistema e se já implementou algo parecido.
Vou ficar feliz de ler 🙂