顯示廣告
隱藏 ✕
※ 本文為 layzer 轉寄自 ptt.cc 更新時間: 2014-10-27 12:36:09
看板 MIS
作者 howtd13 ()
標題 [請益] 個資資料的加密
時間 Thu Oct  9 01:21:44 2014



最近跟同事在個資資料的加密上有點歧異

同事認為原始的資料就應該要加密

不管是用哪種權限、哪種角色、哪種方式要來使用個資

該欄位(或是該表)就應該是加密過後的資料

這樣不管是正式資料庫被入侵、備份資料被盜

只要加密的金鑰不被竊取,資料就比較不容易被破解

而且若有司法單位來詢問,我們也可以說我們有加密過了

他的論點根據Will保哥的這篇文章

如何打造符合個資法規的網站系統 — 以 ASP.NET 為例 http://goo.gl/A5JBtK
----------------------------------------------------------------------
「資料庫加密」部分就是將重要的機敏資料儲存資料庫之前先將資料加密過再進行儲存,
確保儲存個資的原始資料本身是加密過的,這部份依據不同的資料庫系統會有不同的解決
方案,在此筆者會以SQL Server作為主要的資料庫系統。


在SQL Server裡已經內建了完整的資料庫加密功能,其最主要的目的在於確保儲存在磁碟
中的原始資料本身是加密過的版本,這也代表著任何一份資料庫備份中重要的資料都是加
密過的,就算資料庫備份檔被駭客劫走,駭客也無法輕易的解開裡面的內容,以達到保護
的目的。

----------------------------------------------------------------------

但我認為他的做法必須要將加密金鑰植入到每個使用的API中

不僅未來更換金鑰麻煩(所有API都要改)

還會破壞原始資料的完整性

我則是認為應該從權限控管下手

建立View去加密個資資料,只有少數IT與少數必要API+特殊權限可以看到原始資料

其餘的都只能透過view看到加密過後的資料、或使用API的非對稱金鑰解密

而此View也只能透過特殊的ID+role才能使用

任何非正常登入資料庫要碰原始的個資資料,系統就要立刻發出警訊。



想請問版上的前輩們,有關於個人資料的保護加密

哪一種做法比較恰當? 還是有更好的做法?


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.212.189
※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1412788912.A.750.html
Forgotsome: 我接觸到的是後者做法,相關權限申請也需要經過複雜1F 10/09 11:18
Forgotsome: 的申請流程才可以
coflame: 基本上我認為兩種做法都可,但都必須加上稽核紀錄。3F 10/09 12:03
coflame: 誰看過、誰解密、誰修改、誰登入、如何操作,人事時地物
coflame: 然後將稽核紀錄送往不可竄改的日誌管理系統中保存
asdfghjklasd: 我可以推用紙張加保險箱加監視器嗎??6F 10/09 13:19
konkonchou: 基本上會建議一些該加密進資料庫的如密碼等7F 10/09 21:51
konkonchou: 在既有系統上轉換成第一種方式,通常風險很高
konkonchou: 金流重不重要?加密後有導BI怎麼辦?報表全部重來?
konkonchou: 如果你是IT主管,你覺得老闆會在意後端資料被保護好好
konkonchou: 還是出個報表要等很久,跑個程式效能低落?

--
※ 看板: layzer 文章推薦值: 0 目前人氣: 0 累積人氣: 553 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇