Bonjour,
Pour les besoins de mon projet je dois utiliser une base de donnees (de preference open source: MySql ou PostgreSql) dans laquelle CERTAINS champs devront etre cryptes.
D'apres mes premieres recherches:
- MySQL supporte le Transparent Database Encryption (TDE)
- PostgreSQL propose des fonctions de cryptage via pgcrypto.
Le probleme avec pgcrypto, une personne ayant un acces complet a l'ordinateur peut retrouver la key et decrypter l'ensemble des donnees. C'est malheureusement ce que je souhaite eviter.
Pour TDE je dois encore approfondir mes recherches.
J'ai egalement pense crypter les donnees du cote client... mais alors les donnes ne pourront plus etre utilisees pour des requetes de type LIKE.
Pour le moment il n'est pas question de securiser la transite des donnees. On souhaite juste empecher l'host qui hebergera notre base de visualiser en clair certaines donnees "critiques".
Est-il possible de faire ca?
Merci d'avance pour votre aide.
Partager