Speriamo che la mia domanda non sia troppo specifica per essere posta qui, ma non ho trovato nulla di simile dopo alcune ricerche.
Essendo uno sviluppatore relativamente inesperto (solo un progetto di grandi dimensioni escluso questo alla mia portata), come posso proteggere al meglio i dati a riposo in MSSQL e in memoria?
Il server su cui questa applicazione verrebbe eseguita è di per sé HIPAA conforme alle mie conoscenze (non è mia responsabilità) ma immagino che una macchina client sarebbe altamente vulnerabile dall'interno, e una grave violazione HIPAA potrebbe costare caro alla mia famiglia. Non ho fretta di portare a termine questo progetto a scapito della qualità, perché sto cercando di aiutare l'azienda a farcela, non a farti accusare di accuse criminali ...
Se è troppo ampia o vaga di una domanda a cui rispondere, sarei felice di ottenere alcune raccomandazioni sulla sicurezza per i programmatori. Ci sono così tante informazioni contrastanti e disaccordo sulle migliori pratiche che una semplice ricerca su google per un laico della sicurezza è schiacciante. (Se aiuta, sto lavorando principalmente in C ++ e MSSQL, e limitato agli ambienti Windows, ed evito strumenti con licenza non "commerciali" come la peste.)