Qual è il modo migliore per trasformare i numeri di conto sensibili

Naviga le tue risposte
4

Lavoro su un'applicazione web che gestisce le informazioni sulle impostazioni di trasmissione ed elabora le statistiche di trasmissione dei clienti per generare addebiti per i servizi utilizzati da questi client.

Il team che supporta questi client è in grado di visualizzare le informazioni di impostazione, incluse le informazioni sull'account ei controlli di accesso degli utenti per soddisfare i requisiti per l'utilizzo della produzione di queste informazioni.

Per il test, i dati vengono spostati in ambienti di test / sviluppo in cui i numeri degli account devono essere "disinfettati" o "trasformati" nel modo migliore per evitare che gli ambienti di test / sviluppo espongano questi numeri di account.

Ho lavorato con crittografia di dati e dati di hashing e sto cercando suggerimenti / commenti su quali sono le migliori pratiche per la "sanitizzazione / trasformazione" di questi numeri di account.

Grazie per qualsiasi feedback che puoi fornire.

    
posta Dean 15.12.2014 - 19:06
fonte

2 risposte

1

Se devi assolutamente utilizzare i dati di produzione in DEV, puoi produrre una tabella con gli ID account reali con quelli casuali, quindi distruggere o proteggere adeguatamente la tabella dopo il trasferimento dei dati. 

 REAL ID  |  FAKE ID
 --------------------
 0000001  |  3287638
 0000002  |  5917382
 etc.

I dati DEV relativi alla protezione possono includere altre informazioni collegate al numero di account (ad esempio, un'e-mail) che consente a un utente malintenzionato di recuperare il numero di account dai dati pubblici. Un altro rischio è che gli insider malintenzionati provino brute-forzando tutti gli account in produzione con le configurazioni trovate in DEV.

    
risposta data 20.12.2014 - 10:16
fonte
1

Oltre alla tecnica che Enos menziona, un'altra tecnica comune è usare gli hash. Per molti test, gli hash necessari saranno sufficienti. Un paio di trucchi, però:

  • Se lo spazio non è abbastanza grande, le collisioni potrebbero causare problemi
  • Se hai una logica che fa qualcosa di simile ai tipi di account corrispondenti con le prime 4 cifre da 0123, allora l'hashing fallirà con questo tipo di logica
risposta data 20.12.2014 - 13:03
fonte

Leggi altre domande sui tag

In che modo Dropbox protegge effettivamente dalla condivisione di contenuti protetti da copyright? Perché la sicurezza della password di Windows è progettata in questo modo? [duplicare]