すぐに国内経済ウェブサイトのプライベートベータ版をリリースします。誰もアクセスできないようにデータをdbに格納するにはどうすればいいですか?
ウェブサイトでは、給与、賃貸料、請求書などの個人的な財務状況に関する情報を電子メールで収集します。これらの情報はすべて機密情報であり、誰でもアクセスできないようにする必要があります。私たち、技術者。
データを非可読形式で保存するためのベストプラクティスは何ですか?もちろん、メンバーのパスワードはすでにdbにハッシュされています。
私が考えているのは、ある種の鍵を使ってすべてのデータを暗号化することです。しかし、アプリケーションはそのキーにアクセスする必要があります。そして私はそれをdbに保存したくありません。ユーザーによって提供された場合、私はセッションに保管して、取得されたすべてのdb結果を復号化できると思います。しかし、オーバーヘッドはどうですか?
Pls、ガイドラインのある方は、
ユーザーのキーフレーズによって保護される第2のキーフレーズはどうですか?彼がログインすると、2番目のものが復号化されて保存されます。
まず、個人を特定できる情報を統計情報から分離します。これにより、機密データを危険にさらすことなく計算を実行できます。次に、個人を特定できる情報を強く暗号化し、アクセスが制限された強化されたシステムに鍵を格納します。すべてのデータに同じキーを使用しないでください。使用するキーの数は、あなた次第です。より多くの鍵はより安全になりますが、扱いが難しくなります。
世界のどこにいるのか、またどの業界で作業しているかによって、データに適用される既存の標準が存在する可能性があります。これらを探して、それに従ってください。
管理者レベルのアクセス権を持つ人(例:技術者)は、マシンに保存されている復号鍵にアクセスできます。セッションに関して、管理者レベルの人はメモリダンプを行って、セッションからキーを抜き取ることができます。
ポイントは、唯一の種類のソリューションは、マシンのアクセスログと、法的な文書が強く、監視されていることを認識し、告発することです。また、技術者の年1回のバックグラウンドチェックを実行する必要があります。次に、その種のアクセス権を持つ人の数は極端に制限されるべきです。私たちの開発プロセスに積極的に参加するCEOとして、私は生産システムにアクセスすることはできません。
それでも、データベース、特にPIIデータを暗号化する必要があります。あなたの業界に応じて、あなたがしなければあなたは訴えられますし、もし誰かがデータダンプを取ってしまったら、悪い報道を気にすることはありません。
ObscureRobotsの投稿をちょうど見ました。それは私よりはるかに優れている;) – gimbar