Хранение зашифрованной личной информации - здравый смысл?

Question

Мы находимся в процессе разработки приложения электронной коммерции, которое будет использоваться нашими клиентами по плану с ежемесячной оплатой.

Мы немного подумали о том, чтобы предложить шифрование всех личных данных, которыехранится в базе данных, чтобы сделать наше приложение более безопасным для конечных потребителей.
Шифрование будет полностью прозрачным как в передней, так и в задней части, и убедитесь, что даже если кто-то получит чистый доступ к базе данных, это будет невозможнорасшифровывать личные данные конечных потребителей без ключа шифрования.

Является ли это здравым смыслом, или мы принимаем слишком большой укус, чтобы жевать по сравнению с повышенной безопасностью, которую это добавило бы к конечным потребителям?

Answer 1

Возможно, я не в себе, потому что я не эксперт по безопасности, но вот несколько вопросов, которые приходят на ум:

• Каковы шансы злоумышленника получить доступ к данным?

• Содержат ли данные что-либо конфиденциальное?

• Что может получить злоумышленник от доступа к данным?

• Что вы или ваша компания можете потерять, если злоумышленник получит доступ к данным? Это не только данные, но и ваша репутация.

• Сколько будет стоить реализовать?

• Каковы ваши юридические обязательства в отношении данных клиента?

• Если данные зашифрованы с использованием одного глобального ключа, как вы будете хранить ключ в безопасности?

• Если ключ действительно безопасен, как вы будете использовать его для шифрования и дешифрования данных?

• Если данные зашифрованы с использованием нескольких ключей (возможно, по одному для каждого логина клиента), как вы восстановите данные, если клиент потеряет свой ключ / пароль?

• Если вы можете восстановить данные клиента, как это повлияет на его безопасность?

• Какой доступ техников по ремонту компьютеров , системных администраторов и т. Д. Будет иметь к вашему серверу базы данных, и как это повлияет на безопасность данных? (Речь идет не только о внешних хакерах).

• Каковы эффекты производительности шифрования и дешифрования?

• Какие еще механизмы, такие как брандмауэры, физическая безопасность и проверка сотрудников, можно использовать?

Вот цитата из британского FSA Ваша ответственность за безопасность данных клиента (pdf) :

Неправильная защита данных может принести коммерческий, репутационный, нормативно-правовые санкции. Правильное получение приносит награды в условия доверия клиентов и уверенность в себе.

Answer 2

При этом вы теряете многие преимущества реляционной базы данных (поиск, отчеты для бизнес-аналитики и т. Д.).

Кроме того, если вы храните ключи, вы просто добавляете слой «безопасности»:Злоумышленник должен получить ключи, чтобы прочитать данные, но если у него есть полный доступ к вашей базе данных, он, вероятно, также имеет доступ к хранилищу ключей (как и к этому хранилищу должны быть приложения внешнего интерфейса и бэк-офиса).

Если вместо этого вы даете пользователям ответственность за хранение их собственных ключей, вы теряете возможность восстанавливать данные в случае, если пользователь теряет свой ключ.

Получите реальную разумную информацию, поместите еена отдельном сервере обеспечьте как можно большую безопасность и обращайтесь к данным только при необходимости.

По моему мнению, главной угрозой вашего подхода будет (ложное) чувство безопасности, которое даст шифрование,При хранении, а также во время разработки и использования к чувствительным данным следует относиться с должной осторожностью, а также при разработке и использовании: вкладывайте свои деньги в хороших системных администраторов, подготовленных разработчиков программного обеспечения и в периодические оценки безопасности, если этого требует ваш бизнес.

Answer 3

Почему это безопаснее?

Вам необходимо сохранить ключ decrpytion для того, чтобы предоставить эти данные пользователю - на самом деле не имеет значения, что он хранится только в «интерфейсной» системе - для того, чтобы добраться до серверной части, через которую должен пройти хакер передний конец первый.

Вы также устраняете ОДНО функциональность поиска.

Вы должны сделать много кодирования, чтобы это исправить.

Вы предъявляете к системе гораздо более высокие требования (т. Е. Повышается стоимость оборудования, снижается производительность).

ИМХО, ваши деньги и время лучше потратить на улучшение безопасности в других местах.

C.

Answer 4

Мой ответ: иногда.Я работал в нескольких компаниях, которые используют решения для электронной коммерции.Безопасность и шифрование должны быть лучше, чем ценность информации.Имена и адреса не так «ценны», как, например, номера кредитных карт и информация о транзакциях.С настройками, которые мне наиболее знакомы, являются те, где все общие данные CRM - имена, адреса и т. Д. - которые обычно выбираются чаще, хранятся в базах данных серверов - в виде обычного текста - и повышается безопасность сервера (брандмауэры, исправленияи т. д.) и сценарий доступа к базе данных, разумеется, защищен, насколько известно разработчикам.

Кредитная карта, информация о транзакции, действительная и грязная «информация, которую люди хотели бы украсть», содержалась наСервер - зашифрован, защищен и доступен только через локальную сеть.Ключ шифрования находился на втором сервере, доступ к этим машинам был продиктован вращающимся ключом аутентификации, который знал только третий сервер.Два сервера ключей / данных не знали друг друга.Когда покупки были сделаны, третий сервер, к которому получил доступ четвертый, «волшебным образом» собрал бы все вместе, чтобы завершить покупку.

Это очень запутанный и ужасный ответ.Короче говоря, защита / шифрование очень конфиденциальных данных является обязательным условием, если вы хотите обеспечить защиту своих клиентов от кражи, но ВСЕ данные могут быть ненужными накладными расходами для вашего приложения.Безопасность стоит только того, что данные стоят для вора.