Memorizzazione di dati sensibili sulla privacy in un'applicazione locale [chiusa]

2

Abbiamo diverse applicazioni desktop che vengono utilizzate dai client su computer desktop non connessi. Le istanze dell'applicazione vengono utilizzate da più utenti protetti da nome utente e password. Il problema è che questi utenti condividono lo stesso account di Windows e quindi hanno lo stesso livello di sicurezza nel sistema operativo. Oltre a ciò, queste applicazioni memorizzano i dati sensibili sulla privacy in un database locale (LocalDB).

In un mondo ideale le applicazioni dovrebbero essere collegate a un server sicuro che memorizza i dati, ma questo non è possibile. Quale sarebbe l'approccio migliore per migliorare la sicurezza della gestione dei dati sensibili sulla privacy in un'applicazione Windows locale? Queste applicazioni dovrebbero in teoria essere conformi alle normative sulla privacy in Europa e Hipaa negli Stati Uniti.

Citato dalla legge sulla portabilità e responsabilità delle assicurazioni sanitarie del 1996 (HIPAA):

A covered entity must, in accordance with §164.306… Implement a mechanism to encrypt and decrypt electronic protected health information.” (45 CFR § 164.312(a)(2)(iv))

La crittografia dei dati in un database locale non è semplice, perché la nostra soluzione corrente (LocalDB) non la supporta. La domanda più difficile è dove dovremmo memorizzare le chiavi di crittografia su un computer desktop?

    
posta Wouter 11.04.2017 - 13:06
fonte

1 risposta

0

Abbiamo riscontrato un aumento di domande come questa in questo sito: stazioni di lavoro indipendenti che elaborano dati sensibili.

Vuoi essere in grado di ottenere i benefici di una soluzione di rete ma non puoi perché tutto deve essere locale. C'è un modo per aggirare questo: Docker.

Usando Docker, puoi creare una rete e ospitare gli elementi che devi proteggere su diversi contenitori. È possibile accedere a questi contenitori solo dal comando docker o dalle porte esposte sul contenitore. Questa diventa una soluzione allettante per separare un database di autenticazione.

La protezione delle porte dovrebbe essere abbastanza semplice, ma la protezione del comando docker potrebbe essere un trucco, a seconda di come sono impostate le workstation e quali sono le autorizzazioni (amministratore locale?). Se non sono amministratori locali, puoi utilizzare il plug-in di autorizzazione di accesso .

In questo modo, puoi ottenere tutti i vantaggi da un'architettura MVC, ma su una workstation autonoma e disconnessa.

Questa non è una soluzione perfetta e Docker sta ancora cercando di "trovarsi", ma è una potenziale soluzione in base alle tue esigenze.

    
risposta data 11.04.2017 - 13:41
fonte

Leggi altre domande sui tag