У нас есть база данных, размещенная в SQL Azure, и доступ к ней осуществляется через службу REST, которая сама доступна только через https. Однако мы задаемся вопросом, должны ли мы шифровать всю базу данных или ее часть на случай, если к ней должен получить доступ хакер (мы не являемся основной целью, но студенты будут знать о системе). База данных Azure настроена с правилами брандмауэра, чтобы разрешить доступ только нескольким системам.
Добавит ли шифрование чего-нибудь значимого? Будет ли это просто театр безопасности? Или в любом случае лучше всего использовать шифрование базы данных.
Если есть интерфейс для вывода данных, и кому-то удается взломать этот интерфейс (независимо от того, проверяется ли ввод на работоспособность или какой-либо другой метод), шифрование не поможет. Большая часть вашего взаимодействия будет происходить из этого интерфейса. Я бы подумал, что шифрование было бы удобно, если бы кто-то украл необработанные файлы на диске. Если вы не храните свои данные в виде зашифрованной информации, которая дешифруется вашим приложением, что является еще одним уровнем абстракции, но это звучит глупо ...
Насколько конфиденциальны данные? Если он чрезвычайно чувствителен, вы можете ограничить доступ по IP для определенного набора пользователей или получить к нему доступ через определенный интерфейс VLAN / VPN. Возможно, вы захотите пересмотреть вариант размещения чрезвычайно конфиденциальных данных вне вашего контроля.
Ваш REST API будет здесь слабым звеном, особенно если у вас заблокирован брандмауэр SQL Azure (и вы даже можете заблокировать его до такой степени, что только экземпляры Windows Azure Compute могут получить к нему доступ).
SQL Azure не имеет встроенного механизма шифрования, поэтому вам нужно будет выполнить этот шаг на уровне доступа к данным (или непосредственно в методах реализации REST API). То же самое и с расшифровкой. Итак ... как указал @Bart: если кто-то нарушит безопасность вашего REST API, он получит доступ к незашифрованным данным (связанным с учетными данными, использованными во время взлома).
Относительно общих методов шифрования базы данных: если вы шифруете / дешифруете в облаке, то в какой-то момент хранящиеся данные не зашифровываются (что критично, если думать о PII).