Короче говоря, у нашей компании недавно было вмешательство, когда наша БД MySQL была сброшена и украдена. В настоящее время исполнители действительно нервничают и помимо повышения других мер безопасности, они намерены шифровать всю информацию о клиенте (адрес электронной почты, домашний адрес, имена и т.п.) В БД.
Я не уверен, с чего начать. Мы запускаем приложение PHP. Очевидно, что это создаст дополнительные дополнительные накладные расходы, которые мы хотели бы свести к минимуму. Еще одна проблема заключается в сложности изменения кода везде, где используются новые зашифрованные поля.
Это кажется мне ненужной предосторожностью, но руководство, похоже, твердо на это.
Какой тип алгоритма/метода шифрования был бы лучше всего подходит для этого случая использования?