Metodo o strumento per lo scambio sicuro di dati sensibili [chiuso]

1

Qualcuno di voi conosce strumenti o servizi che possono aiutare a scambiare in modo sicuro (personale o sensibile) i dati tra due parti?

Dopo alcune analisi dei requisiti, lo strumento o il servizio dovrebbe (tra gli altri) essere in grado di rispondere ai seguenti requisiti di alto livello (leggi: garantire una gestione sicura del ciclo di vita dei dati conforme a GDPR):

  1. Identificazione & autenticazione (se possibile tramite un accesso federato SSO corp e per utenti esterni / non-corp, un'autenticazione basata su 2FA). Una traccia di controllo dei metadati viene conservata di tali accessi.

  2. Quando inserisci un nuovo trasferimento, inserisci prima i metadati come: giustificazione dello scambio di dati (personali o sensibili) + descrizione dei dati (personali o sensibili) (da memorizzare come traccia di controllo).

  3. Immettere i dati sensibili (campo di testo) o allegare file.

  4. Imposta il tempo di vita (un tipo di TTL: 1 ... n viste, 1 ... n ore, ...).

  5. Scegli i destinatari o i canali dei destinatari.

  6. Tutti i dati con chiave sono memorizzati in modo sicuro dallo strumento o dal servizio (accesso limitato, crittografato, ...).

  7. Un link univoco ("token") viene inviato (copia / incolla) dallo strumento ai destinatari identificati (link in email, aggiornamento di un ticket Jira, ...).

  8. Tramite questo collegamento e la GUI (Web), i destinatari possono visualizzare o scaricare i dati o "rispondere" con un nuovo insieme di dati in questa "sessione di scambio di dati".

  9. Una volta raggiunto il TTL, i dati vengono cancellati / distrutti in modo sicuro, viene conservata la traccia di controllo (metadati). ...

posta user3687056 12.07.2018 - 11:35
fonte

0 risposte

Leggi altre domande sui tag