Um analista de segurança da informação do Ministério da Faze...
1. Garantir que usuários de suporte vejam apenas os 4 primeiros dígitos do CPF em consultas diretas, mantendo o valor completo apenas para aplicações autorizadas.
2. Proteger os dados armazenados em disco contra acesso físico não autorizado ao storage.
A infraestrutura atual conta apenas com a autenticação nativa do SGBD (usuário e senha) e permissões básicas (GRANT/REVOKE). Não hả qualquer mecanismo de ofuscação ou criptografia implementado.
Considerando esse cenário e as boas práticas de segurança em SGBDs, a solução mais adequada que o analista deve implementar consiste em