데이터베이스에 액세스 할 수있는 누구도 데이터베이스를 이해할 수 없도록 데이터를 저장하는 방법은 무엇입니까?

Question

곧 국내 경제 웹 사이트의 비공개 베타 버전을 출시 할 예정입니다.

물론 웹 사이트는 급여, 임대료, 청구서, mortages 등 사용자의 개인 재무 상황 (전자 메일로만 확인)에서 정보를 수집합니다.이 모든 정보는 매우 민감하며 누구에게나 접근 할 수 없어야합니다. 우리, 기술 ppl.

읽을 수없는 방식으로 데이터를 저장하는 가장 좋은 방법은 무엇입니까? 물론 멤버 비밀번호는 이미 db에 해쉬되어 있습니다.

내가 생각하는 이유는 모든 종류의 키를 사용하여 모든 데이터를 암호화하는 것입니다. 그러나 다시 한 번, 응용 프로그램은 해당 키에 액세스해야합니다. 그리고 DB에 저장하고 싶지 않습니다. 사용자가 제공 한 경우 모든 세션 DB 결과를 해독하기 위해 세션에서 유지할 수있을 것으로 생각됩니다. 하지만 오버 헤드는 어떨까요?

Pls, 지침이있는 사람은 누구입니까?

Answer 1

사용자 키 프레이즈로 보호되는 두 번째 키 프레이즈는 어떻습니까? 그가 로그인하면 두 번째 암호가 해독되어 저장됩니다.

Answer 2

먼저 개인 식별 정보를 통계와 구분하십시오. 따라서 중요한 데이터를 위험에 빠뜨리지 않고 계산을 수행 할 수 있습니다. 그런 다음 개인 식별 정보를 강력하게 암호화하고 액세스가 제한된 강화 된 시스템에 키를 저장하십시오. 모든 데이터에 대해 동일한 키를 사용하지 마십시오. 그러나 사용하는 키의 수는 설계 결정에 달려 있습니다. 키가 많을수록 보안은 강화되지만 처리하기가 더 어려워집니다.

세계 곳곳과 함께 일하는 산업에 따라 데이터에 적용되는 기존 표준이있을 수 있습니다. 이것을 찾아서 따라 가라.

Answer 3

관리자 수준의 액세스 권한을 가진 사람 (예 : 기술 담당자)은 기기에 저장된 암호 해독 키에 액세스 할 수 있습니다. 세션과 관련하여 관리자 수준의 사람은 메모리 덤프를 사용하여 세션에서 키를 가져올 수 있습니다.

포인트는 유일한 종류의 "솔루션"은 컴퓨터 액세스 로깅을 차단하고 강력한 법적 문서를 결합하여 감시 대상임을 인정하고 기소합니다. 또한 기술 담당자의 연례 배경 조사를 수행해야합니다. 다음으로, 그 유형의 액세스 권한을 가진 사람의 수는 극히 제한되어야합니다. 우리 개발 프로세스에 적극적으로 참여하는 CEO로서, 우리 프로덕션 시스템에 대한 액세스 권한이 없습니다.

상관없이 데이터베이스, 특히 PII 데이터를 암호화해야합니다. 당신의 산업에 따라 당신이하지 않으면 고소 당할 수 있고 누군가가 데이터 덤프를 당길 경우 나쁜 언론에 신경 쓰지 않아도됩니다.