Bonjour,

Je voudrais comprendre une question de sécurité sur serveur MariaDB.
Un client me demande pour un projet un peu sensible (site web) de chiffrer mes tables pour protéger leur contenu.
Alors, en cas d'accès non autorisé via une requête via le font (injection sql par exemple), on va obtenir les donnés en clair, c'est normal, donc pas plus de sécurité de ce coté là, si le front n'est pas correctement sécurisé.
Donc pour moi, la protection est surtout au niveau d'un accès non autorisé directement aux fichiers data du serveur.
Par exemple, bitlocker va effectivement protéger mes fichiers sur mon portable en obligeant à avoir mon mot de passe utilisateur pour accéder aux données.
Mais sur MariaDb, vu que les clés sont sur le serveur dans un dossier indiqué dans le fichier de config :

# File Key Management
plugin_load_add = file_key_management
file_key_management_filename = /etc/mysql/encryption/keyfile.enc
file_key_management_filekey = FILE:/etc/mysql/encryption/keyfile.key

En quoi cela protège-t-il les données ?
En cas d'accès au disque, le pirate n'a qu'à récupérer les clés pour ouvrir les tables sur une autre machine ?
Quelque chose m'échappe ?
Quel est l'intérêt de chiffrer les tables ?
Dans quel scénario le chiffrement protège-t-il les données?

Merci de votre aide.