Buenas,
Estoy desarrollando un sistema bastante grande con usuarios, admins, transacciones, etc... y uno de mis grandes objetivos es la seguridad. Para eso me decidi usar una encriptacion AES, que como he leido es uno de los mas seguros.
Pero me han surgido varias dudas:
Es AES una de las mejores opciones?
Otra duda es de que datos se encriptan usualemente, al principio había pensado en encriptar todos los datos, pero me di cuenta que por ejemplo el id o algun timestamp sería algo innecesario.
Se pueden hacer todas las consultas que como si no se tuvieran datos encriptados? Porque si por ejemplo pregunto un LIKE(%algo%) en un dato encriptado tendria que desencriptar todos las campos e ir probando uno por uno... no?
La siguiente es en cuanto influye el rendimiento de la base de datos/servidor. Hay que pensar que la pagina esta pensada para miles de usuarios. Me han enseñado a no confiar en nadie, y como voy a estar en un vps de una empresa (ellos si querrian podrian vichar o cambiar algo) y para estar en la parte de la base de datos mas seguros decido encriptar. Pero esto influiría mucho en el rendimiento del sitio? Estaría mas expuesto a que me hagan caer la bd o el servidor? Una encriptación ofrece una buena seguridad? Supongo que si te penetran a la bd también pueden penetrar a tu ftp y obtener la contraseña... y así tienen todo. Esto puede sonar que encriptar la base de datos no valga la pena...
Espero que me puedan ayudar. Desde ya muchas gracias.
