Come mantenere segreto il record del database anche se lo sviluppatore ha accesso ad esso?

1

Immagina un'app di posta elettronica basata sul Web, come ad esempio GMail. L'email dovrebbe essere leggibile solo dal mittente e dai destinatari. Nessun altro, incluso lo sviluppatore che abbia accesso al server del database o al server delle applicazioni dovrebbe essere in grado di leggerlo.

C'è un modo per farlo? Se non è possibile, qual è il meglio che possiamo fare?

    
posta Pahlevi Fikri Auliya 04.04.2015 - 12:32
fonte

2 risposte

1

Se capisco che la domanda è corretta, è possibile crittografare l'e-mail prima che lasci il computer e consentire solo la decrittografia da parte del destinatario. Dai un'occhiata a un prodotto chiamato Virtru ( link ). Non sono affiliato con la compagnia ma sono un utente felice. Il destinatario non deve essere un utente Virtru per poter leggere la tua email in modo sicuro (basta dimostrare di avere accesso all'account di posta elettronica). Tutto ciò che è memorizzato nel server database è il messaggio crittografato (usando qualcosa chiamato Trusted Data Format (TDF)).

    
risposta data 04.04.2015 - 22:20
fonte
0

L'app (lato server) potrebbe crittografare il contenuto della posta prima di memorizzarla, utilizzando una chiave di crittografia derivata dalla password di accesso (che è ovviamente sconosciuta allo sviluppatore).

(se sei preoccupato che lo sviluppatore cambi il software del server per bypassare la crittografia o salvare una copia della chiave di crittografia, può farlo anche con la crittografia basata sul client. Devi fidarti dello sviluppatore in una certa misura, non importa quale .)

    
risposta data 07.04.2015 - 18:26
fonte

Leggi altre domande sui tag