Kolom-level encryptie

Column-level encryptie is een methode van database encryptie waarbij de informatie in elke cel (of data veld) in een bepaalde kolom hetzelfde wachtwoord heeft voor toegang, lezen, en schrijven doeleinden. 

Column-level encryptie is niet de enige methode voor database encryptie. Andere methoden zijn:

  • Vercijfering op rijniveau, waarbij elke rij een uniek wachtwoord heeft voor alle cellen.
  • Versleuteling op celniveau, waarbij elke cel een eigen uniek wachtwoord heeft.
  • Versleuteling op tabelruimte-niveau, waarbij elke tabelruimte een uniek wachtwoord heeft voor de gehele inhoud ervan.
  • encryptie op bestandsniveau, waarbij afzonderlijke bestanden in blokken worden versleuteld volgens vooraf vastgestelde criteria.

Voordelen van encryptie op kolomniveau ten opzichte van andere encryptiemethoden zijn onder meer het wijdverbreide gebruik (zodat de meeste databasebeheerders ermee vertrouwd zijn) en de mogelijkheid om kolommen in databases op verschillende platforms tegelijk te beschermen. Nadelen zijn onder andere verminderde of beperkte beschikbare query-optimalisatiefuncties, grotere databestandsgrootte, hogere eisen aan systeembronnen, en een groter aantal potentiële beveiligingslekken (omdat er vaker en op continue basis wijzigingen moeten worden doorgevoerd).