データベースのデータを暗号化する必要がありますか？

はい、データベースを暗号化する必要があります。

保存されたデータ（「保存データ」）の基本的な暗号化は一般に認められたセキュリティ原則であり、個人情報や健康情報を保護する法律が国にある場合は、おそらく法律で義務付けられています。

SQL Server 2008を使用しているため、MicrosoftのTDEを使​​用しています。 MySQLのサードパーティソリューションがあるか、おそらく一般的なボリューム暗号化アプローチ（TrueCryptなど）が機能する可能性があります（ただし、データベースでの使用が認定されているものを使用したいと思います）。

適切に行われれば、パフォーマンスへの影響は小さいはずです。

ちなみに、（機密情報の分離に関して）あなたが言及したリンクは、基本的なデータベース暗号化に加えて考慮すべきものです。

編集：上記の暗号化はボリュームを暗号化します。誰かがハードドライブを盗んだとしても、データが暗号化されていることに気づくでしょう。ただし、誰かがデータベースでクエリを実行すると、暗号化されていないデータが表示されます（そのため、OPはこれについて説明したくありませんでしたが、情報の分離について述べました）。

この推奨事項は、実行する必要がある最低限のことを意味していることに注意してください。法的助言が必要な場合は、もちろん他の場所を調べる必要があります。安全なコードを書くことについてより詳細な議論が必要な場合は、本 Writing Secure Code から始めます。

クライアントが求めていること、そして法律が何であれ、しばらくは無視します...

いいえ、おそらくデータを暗号化すべきではありません。そうすると、簡単に検索できなくなります。たとえば、姓をどのように検索しますかlike 'Smith%'すべての名前エントリが暗号化されている場合？できなければ、時間の経過に伴う患者の血圧をどのようにグラフ化しますかselect .... from.... where patient_id = N？

明らかに、サーバーが適切に保護されていること、ネットワーク接続が保護されていること、ユーザーインターフェイスが適切に保護されていることを確認する必要があります（セッションタイムアウトを含め、ユーザーはコンピューターを使用する人にアクセスを残して離れることができません）。データベースのバックアップを暗号化することもできます。サーバーが配置されている部屋を物理的に保護します。ただし、ライブデータは暗号化しません。

説明：これは、OPが要求していたことは、実際にデータベースのデータを暗号化することであると想定しています。データベースが常駐するファイルシステムではありません。

このようなセキュリティ問題を決定する前に、脅威モデルを評価する必要があります。何を防御しているのかがわからなければ、どのような対策を講じても価値はほとんどありません。

さて、このコンテキストで心配することができるいくつかの事柄があります：

• 攻撃者がデータに物理的にアクセスする（データセンターに侵入する、バックアップテープを盗むなど）
• 生のデータベースへの読み取りアクセスを取得する攻撃者
• アプリケーションを侵害する攻撃者（例： SQLインジェクション、バッファオーバーランなど.

最初のシナリオでは、サーバーがヘッドレスであれば、データベースとすべてのバックアップを暗号化されたボリュームに保存することで機能します。サーバーまたはテープを盗むと、ディスクレベルの暗号化を解除する必要があります。

2番目のシナリオでは、データベースデータの暗号化が役立ちますが、必要なキーまたはパスフレーズをどこにも保存していない場合のみです。

3番目のシナリオでは、すべてが攻撃が発生するコンテキストに依存します。たとえば、XSSまたはCSRF攻撃である場合、攻撃者は正当なユーザーができることは何でもでき、データの暗号化はまったく役に立ちません。

したがって、脅威モデルは攻撃者であり、ログイン資格情報を見つけて外部からデータベースサーバーへのログインを管理するか、データベースサーバーへのルートアクセスを取得することにより、生データベースへの読み取りアクセス権を取得します。典型的な方法は、最初にWebサーバーでシェルアクセスを取得することです。その後、攻撃者は構成ファイルからアクセス資格情報を読み取り、データベースに接続できます。

追加の考慮事項は、特にPHPなどのステートレス実行モデルを備えたプラットフォームを使用している場合は、キーとパスフレーズをどこに保持するかです。理想的には、必要に応じて顧客にパスフレーズを入力させ、それをメモリにのみ保存するか、クライアント側で復号化を実行することをお勧めします（ただし、これは多くの場合実行可能ではありません）。ステートレスプラットフォームでは、通常、ステートはセッション、memcache、データベース、またはフラットファイルを使用して運ばれます。しかし、これらすべては、ステートフルなWebアプリケーション自体のメモリに状態を保持するよりもはるかに脆弱です。これを回避することは鶏と卵の問題です。永続化する前に状態を暗号化すると、安全に覚えなければならない別の秘密が作成されてしまうからです。クライアントのパスフレーズを覚えて、それを必要とする各リクエストと共に送信することは、そのとき最も恐ろしい解決策ではないでしょう。 XSSリークがあり、通常の予防策（httpsのみを提供する、すべてのcookieをhttponlyと安全に設定するなど）を行う必要がある場合、クライアントは依然として脆弱ですが、これらはいずれにしても問題です。

CakePHPのような効果的なMVCフレームワークを使用して慎重にWebアプリケーションを開発する場合。 ZendまたはRailsの場合、データモーダルレベルで暗号化を有効または無効にできるはずです。

たとえば、CakePHPには、データを暗号化するModalの動作の例がいくつかあります。プロセスをコントローラーとビューに対して透過的にする。

これを行う場合、インデックスに関する問題やその他の技術的なデータベースの問題を無視します。これを構成可能なオプションとして使用できるようにする必要があります。

さらに、暗号化を後で有効にするか、運用サーバーでのみ有効にします。暗号化されたデータは、開発中にデバッグして操作することが困難であり、特定の列でのみ実行できます。

はい、データベースを暗号化する必要があります。

これは個人情報であり、機密情報であるため、間違いなくそうすべきであると確信しています。

パスワードから、セッション用にのみ保存する暗号化キーを取得できます。この方法では、パスワードはどこにも保存されず、誰も（DBAを含む）がそれを知ることはできません。 DBを直接表示しようとする人は誰でも、意味不明なものを見てしまいます。これを破壊する唯一の方法は、セッションの乗っ取りを経由することですが、ここではセッションも安全であると想定しています。