databaskryptering

Databaskryptering är processen att skydda data som lagras i en databas genom att omvandla den till krypterad form så att den endast kan läsas av behöriga med rätt nycklar. Den används för att minska konsekvenserna vid dataintrång, stöld av filer eller obehörig åtkomst till backuper. Krypteringen gäller vanligtvis data i vila och data som färdas över nätverk, men den kan också tillämpas vid bearbetning i vissa scenarier.

Vanliga metoder inkluderar transparent data encryption, TDE, som krypterar hela databasen i vila så att läs-

Nyckelhantering är central: nycklar bör lagras separat från data, med strikt tillgångskontroll, rotation och loggning. En

Databaskryptering skyddar inte meta‑data, användarkonton eller applikationslogik om nycklarna är komprometterade eller felkonfigurerade. Den kan också

Från policy- och efterlevnadssynpunkt används databaskryptering ofta tillsammans med regelverk som GDPR, HIPAA och PCI DSS.