Presto lavorerò all'aggiornamento di un sistema che contiene un server MySQL e un server redis su AWS
Funziona interrogando due intere tabelle decrittografando tutti i contenuti e quindi mettendo il risultato in redis, l'applicazione quindi interroga le redis da allora in poi per recuperare i risultati.
Il problema è che ogni volta che cancelliamo tutti i nostri siti si fermeranno, forse fino a 20 cose separate per utente, per sito decrittate in fase di esecuzione in PHP, alcune di queste cose non sono nemmeno le cose che ci interessano dal punto di vista della privacy dei dati, come se fossero "attivi" o meno, ma alcuni sicuramente si sentono come se fossero indirizzi, e alcuni è difficile da capire come il loro nome
Poiché l'altro problema che abbiamo con questa configurazione è che non possiamo interrogare i nostri utenti o ordinare i nostri utenti per nome in SQL dobbiamo iniziare a farlo "interrogando" i redis e poi facendo operazioni come SQL in PHP e può ottenere prestazioni davvero brutte.
Ho osservato la funzione di crittografia a riposo di mariaDB che avrebbe risolto drasticamente alcuni dei nostri problemi di architettura dal punto di vista della facilità d'uso e delle prestazioni, se la crittografia fosse trasparente nel database, ma d'altra parte sarebbe essere meno sicuro rispetto alla crittografia a livello di applicazione
La mia domanda è quali sono le nostre obiezioni in quanto società nel Regno Unito quando si tratta di crittografia dei dati relativi all'assistenza sanitaria e la mia idea di crittografia è a riposo abbastanza? Ci sono delle cose specifiche sui pazienti che devono assolutamente essere crittografati? (Forse potremmo fare un approccio ibrido?)
C'è un terzo approccio a cui non ho pensato?