Хороший метод для хранения личной информации
Я сейчас пишу веб-приложение (на PHP), в котором хранится конфиденциальная информация о пользователях, но для соответствия DPA я хочу, чтобы оно было полностью зашифровано при работе на общем сервере. Затем эта информация предоставляется конкретным пользователям, которые были выявлены извне.
И хотя я уверен в безопасности способа распределения данных и в основном уверен в серверной компании, я просто хочу заверить.
Мне было интересно, есть ли у кого-нибудь идеи о том, как зашифровать данные, хранящиеся с ключом, который также является безопасным. Я знаю, что это может быть запутано или каким-то образом замаскировано, но это можно использовать. Да, это, вероятно, немного излишне, но я должен быть уверен в этом.
2 ответа
Не храните ключ в системе. храните ключ вне системы (лист бумаги, какая-то другая система и т. д.), передавайте ключ системе, когда вы инициализируете его, и система все время хранит его в памяти.
Отправить информацию в систему в зашифрованном виде. Ключ должен быть в руках пользователя. Расшифруйте информацию на компьютере пользователя.