PHPを使用して電子メールで安全な情報を自動的に送信する必要があります

Question

内部PHPアプリケーション内の電子メールアドレスに安全なテキストを送信する必要があります。センシティブな情報は、ユーザによって入力され、処理され、その後、電子メールで送信される。電子メールが送信されるとすぐにサーバーから削除され、サーバー上に情報が格納されなくなります。

私は最も簡単なの方法を技術的に精通していないユーザーに電子メールで送信する方法を調査しています。 I.E.、PGPをPCにインストールすることは、理想的には解決策（または他の複雑な暗号化方法）ではありません。

zipパスワードについての考えは何ですか？機密情報のあるtxtファイルを含むこのzipファイルを電子メールで送信しています（コマンドラインから組み込みCentOS zip +パスワードについて考えています）。これは私が見落としている方法で不安ですか？私はコマンドラインのジップについて話しています - すなわち、$zipCmd = "/usr/bin/zip -P $ZIP_PASS xxxx";

他にどのようなオプションがありますか？

ありがとうございます。

Answer 1

ご存知のように、電子メールは安全ではありません。あなたができる唯一のことは、ペイロードを暗号化するか、メッセージを直接送信しないことです。

ZIPパスワードを解読するためのツールはたくさんあります。

私は一般的に何か他の場所で行われていることをお勧めします...サーバーにメッセージを保存します。SSLにアクセスしたり、何らかの認証情報を要求したりします。これは、あなたがやっていることのためのドロップインプロセスのようには聞こえませんが、私はそれがあなたの最善の選択肢だと思っています。

Answer 2

これはあなたのOPと、他の投稿やコメントへの返答に基づいています。

あなたはすでにデータベースにデータを保存していますので、できるだけ早くサーバーから取得することで逃げようとしている責任は何でも、偽陽性です。これらのレポートのいずれかを生成する前に、ハッカーがシステムにアクセスした場合はどうなりますか？長期間にわたりデータを保管していた場合と同じくらい熱い水で、行が少なくなるため影響は少なくなりますが、それでもさらされることになります。

IMOでは、ユーザー認証を使用してSSL接続を提供するよりも、「機密性の高い」データを電子メールで送信する方がはるかに危険です。 100％安全なデータはありませんが、データ保護のための業界のガイドライン（暗号化、ユーザーの資格情報の認証など）に従うと、保護がさらに強化されます。

本当にあなたのシステムにデータを格納することを恐れている場合は、機密データの格納に特化したCDNをご覧ください。 APIにアプリをフックしてデータを保存することができます。

もう1つの問題は、電子メールで送信するデータをチャンクしている場合、データを見逃していないことをどのようにして確認していますか？データベースは何千ものQPS（クエリ/秒）をサポートしていますか？