Auf Grund des Wertes von Daten in Datenbanken und neuen behördlichen Anforderungen – unter anderem dem Payment Card Industry Data Security Standard (PCI DSS), der von allen Organisationen, die mit Kreditkarteninformationen in Berührung kommen strenge Schutzmaßnamen verlangt – prüfen viele Unternehmen Datenbankverschlüsselung als Teil ihrer Datenschutzstrategie.
Wegen dieses Druckes von außen stellten wir einige detaillierte Fragen über Datenbanken und Datenbankverschlüsselung. Dieser Kapitel behandelt speziell die Konzepte und Herausforderungen bei der Verschlüsselung von Datenbanken.
Die meisten Organisationen pflegen mehr als eine Art von Datenbank und die Pläne zur Verschlüsselung dieser Datenbanken ändern sich mit der Art der Datenbank und den gespeicherten Informationen. Abbildung 8 zeigt, welche Datenbanken in den Unternehmen der Befragten derzeit vorhanden sind. SQL führt mit 80,4% die Liste vor Oracle mit 65% an.