PII和数据库的最佳方法
PII和数据库的最佳方法
提问于 2019-05-23 05:45:27
PII,或个人可识别信息,除其他数据外,还涉及可能包括以下内容的信息:
- 名字
- 姓
- 电子邮件地址
- 电话(其中任何一个)
- 记帐地址
- 发货地址
安全研究人员和立法建议我们对数据进行加密。在我的例子中,我使用的是PHP7和MariaDB。因此,我可以使用最新推荐的和经过战斗测试的加密API来存储加密的PII。但是,现在当我需要一个管理系统时,我需要能够:
- 按PII表列对数据进行排序
- 进行不区分大小写的部分关键字搜索
不幸的是,我不清楚如何使用存储在MariaDB中的加密数据(也可能使用PHP7)来平稳地完成这一任务。
回答 1
Database Administration用户
发布于 2019-05-24 14:58:45
我熟悉的处理PHI (受保护的健康信息)的典型实现比简单的PII有更严格的规则,使用以下技术组件:
- rest数据加密,包括DBMS支持的数据库级加密或磁盘级加密,以及备份和归档事务日志加密。
- 数据传输加密,实质上意味着所有网络链路的TLS或IPSec .
- 加密密钥管理系统
- 行和列级访问控制。如果DBMS能够实现这一点,则应该在数据库级别实现,或者在应用层实现。
- 通过显式白名单进行网络访问控制(默认情况下,所有网络路径和端口都被锁定,只有在需要时才打开)。
- 对网络流量、操作系统和数据库日志进行安全监视,以确定不寻常的访问模式。
- 在数据库级别(如果DBMS没有本机审计功能时使用数据库线协议捕获)和应用程序级别对所有访问路径进行审计日志记录。
- 超过其保留期的数据的安全删除。
这应涵盖大多数合规要求,并通过必要的组织措施(身份和准入管理、职责分离等)加以加强。
以上结果的推论是,MySQL/MariaDB对于您的用例来说可能不是一个好的选择。
页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://dba.stackexchange.com/questions/238985
复制相关文章
相似问题
腾讯云开发者
