NIVEL 4

DESARROLLO DE SOFTWARE SEGURO

ENCRIPTADO DE INFORMACIÓN EN BASE DE DATOS

Para garantizar la confidencialidad de la información de una base de datos se utiliza el cifrado de

datos, ya que éste se encarga de transformar los datos significativos para la operación de la empresa
en información ilegible para terceros no autorizados.

El proceso para crear una bd cifrada es el siguiente:

1
Se genera una clave de cifrado antes de crear la
base de datos a partir de una contraseña brindada por
el usuario. Esto garantiza un alto nivel de privacidad
y seguridad para la información de los usuarios.

2
Se valida que la contraseña dada por
el usuario tenga entre 8 y 32 caracteres
(mezcla de mayúsculas, minúsculas,
números y al menos un caracter especial).

3
Se crea la bd cifrada indicando
la clave de cifrado para que el
usuario pueda conectarse y Al utilizar una base de datos cifrada:
realizar operaciones.

1
Concede claves de cifrado diferentes
cuando la bd se aloje en un mismo equipo y
sean varios usuarios realizando operaciones
con ella.

2
Usa una sola clave de cifrado para todas las
instancias de la aplicación cuando requieras que la
consulta a la bd pueda realizarse desde cualquier equipo.

3
Considera que el cifrado de datos es parte de una estrategia
de seguridad de la información, por lo que debes de contar con un
sistema de administración de claves en el que evites el uso de software
para almacenarlas, automatices su administración y cuentes con un registro
sobre el seguimiento de las actividades relacionadas con su gestión.