何故、データベースを暗号化しないのか?

某、旅行代理店のデータベース情報の流出ニュースでデータベースが暗号化されていなかったという記事を見たが、何故重要な個人情報を暗号化しておかないのか、甚だ疑問である。

勿論、流出させないのは当然だが、万が一に備えて施しておくべきたと思う。

私も最近、前任から引き継いだオリジナルの会員システムを備えるWebサイトにDBの暗号化を施した。

パフォーマンスが落ちる云々あるようだが、パフォーマンスを取るか安全性を取るかということになるのだろう。

大規模サイトだと、その影響が大きいかもしれないが、そこは出来るだけ努力してくれとしか言いようがない。

本当に頼みますよ…。

スポンサーリンク
スポンサーリンク



フォローする