Я работаю над приложением для личных финансов и нуждаюсь в советах по безопасному хранению данных. Меня беспокоит утечка данных, хакер, получивший доступ к серверу БД и загрузивший всю базу данных, или сотрудник, извлекающий данные в Excel и т. Д.
Я работал со многими корпоративными приложениями электронной коммерции, ERP, CRM и банковскими приложениями. Я обращался к базам данных и работал с ними напрямую. Все базы данных хранят имена, адреса, бюджеты, значения заказов, цифры продаж, продукт и т. Д. В виде текстовых и числовых значений ... без шифрования. Единственное шифрование, которое я когда-либо видел, - это имена пользователей / пароли.
Я знаю, что вы не можете зашифровать каждое поле данных, потому что вы потеряете возможность эффективно запрашивать данные.
Для этого проекта у меня будет зашифрованный пароль и номера счетов по умолчанию. Я также добавлю двухфакторную аутентификацию устройства.
Чтобы решить эту проблему, я думаю, что шифрование контактных данных (имя, телефон, адрес, адрес электронной почты и т. Д.).
Я полагаю, что для такого типа приложений мне это сойдет с рук, поскольку я не буду запускать массовые отчеты, для которых потребуются контактные данные клиентов. Если бы мне нужна была эта информация, мне пришлось бы извлекать данные через приложение для расшифровки.
Я думаю, что если кто-то загрузит всю базу данных без ключа расшифровки приложения, ни одна из данных не будет идентифицирована лично. Вор будет видеть только суммы бюджетов, транзакции и т. Д., Но не будет знать, с кем он связан.
Есть какие-нибудь подводные камни с моим планом? Идеи или предложения будут полезны.
Спасибо