作者howtd13 ()
看板MIS
标题[请益] 个资资料的加密
时间Thu Oct 9 01:21:44 2014
最近跟同事在个资资料的加密上有点歧异
同事认为原始的资料就应该要加密
不管是用哪种权限、哪种角色、哪种方式要来使用个资
该栏位(或是该表)就应该是加密过後的资料
这样不管是正式资料库被入侵、备份资料被盗
只要加密的金钥不被窃取,资料就比较不容易被破解
而且若有司法单位来询问,我们也可以说我们有加密过了
他的论点根据Will保哥的这篇文章
如何打造符合个资法规的网站系统 — 以 ASP.NET 为例
http://goo.gl/A5JBtK
----------------------------------------------------------------------
「资料库加密」部分就是将重要的机敏资料储存资料库之前先将资料加密过再进行储存,
确保储存个资的原始资料本身是加密过的,这部份依据不同的资料库系统会有不同的解决
方案,在此笔者会以SQL Server作为主要的资料库系统。
在SQL Server里已经内建了完整的资料库加密功能,其最主要的目的在於确保储存在磁碟
中的原始资料本身是加密过的版本,这也代表着任何一份资料库备份中重要的资料都是加
密过的,就算资料库备份档被骇客劫走,骇客也无法轻易的解开里面的内容,以达到保护
的目的。
----------------------------------------------------------------------
但我认为他的做法必须要将加密金钥植入到每个使用的API中
不仅未来更换金钥麻烦(所有API都要改)
还会破坏原始资料的完整性
我则是认为应该从权限控管下手
建立View去加密个资资料,只有少数IT与少数必要API+特殊权限可以看到原始资料
其余的都只能透过view看到加密过後的资料、或使用API的非对称金钥解密
而此View也只能透过特殊的ID+role才能使用
任何非正常登入资料库要碰原始的个资资料,系统就要立刻发出警讯。
想请问版上的前辈们,有关於个人资料的保护加密
哪一种做法比较恰当? 还是有更好的做法?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.82.212.189
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1412788912.A.750.html
1F:推 Forgotsome: 我接触到的是後者做法,相关权限申请也需要经过复杂 10/09 11:18
2F:→ Forgotsome: 的申请流程才可以 10/09 11:18
3F:→ coflame: 基本上我认为两种做法都可,但都必须加上稽核纪录。 10/09 12:03
4F:→ coflame: 谁看过、谁解密、谁修改、谁登入、如何操作,人事时地物 10/09 12:03
5F:→ coflame: 然後将稽核纪录送往不可窜改的日志管理系统中保存 10/09 12:04
6F:→ asdfghjklasd: 我可以推用纸张加保险箱加监视器吗?? 10/09 13:19
7F:→ konkonchou: 基本上会建议一些该加密进资料库的如密码等 10/09 21:51
8F:→ konkonchou: 在既有系统上转换成第一种方式,通常风险很高 10/09 21:52
9F:→ konkonchou: 金流重不重要?加密後有导BI怎麽办?报表全部重来? 10/09 21:54
10F:→ konkonchou: 如果你是IT主管,你觉得老板会在意後端资料被保护好好 10/09 21:56
11F:→ konkonchou: 还是出个报表要等很久,跑个程式效能低落? 10/09 21:58