Come caricare in sicurezza i dati su un database nel server del fornitore in modo tale che il fornitore non veda affatto i dati grezzi?

Naviga le tue risposte
0

Scenario : il client carica i file con informazioni sensibili su un server del fornitore per il caricamento in un database. A causa della natura riservata dei file, il client non desidera alcuna archiviazione dei file raw nel server del fornitore. Infatti, il cliente desidera una soluzione in cui il venditore non sarà in grado di vedere i file raw .

Una soluzione proposta è che il client crittografi i file e quindi un programma sul lato server del fornitore da gestire:

  • decrittazione,
  • trigger del caricamento del database, quindi
  • cancellazione dei file.

Sapresti di tecnologie / tecniche che potrebbero risolvere elegantemente questo problema?

    
posta PFrancisco 22.09.2018 - 03:21
fonte

1 risposta

2

Non ha senso spedire i file crittografati per poi decodificarli ed elaborarli. Se non si desidera che il fornitore acceda ad esse, le uniche opzioni sono quelle di non inviarle in primo luogo o di inviarle crittografate senza fornire le chiavi ai fornitori.

Se il fornitore può decodificare i file, per definizione hanno accesso completo ai file e non è possibile in alcun modo non fornire loro i file. I tuoi obiettivi sono mutuamente contraddittori. Invia al venditore i file e fidati di loro per rispettare i termini del tuo accordo commerciale, o inviare i file crittografati e non dare loro le chiavi. Qui non c'è letteralmente una via di mezzo.

    
risposta data 22.09.2018 - 04:05
fonte

Leggi altre domande sui tag

Come posso conoscere le versioni del protocollo supportate su OpenSSL1.1.0g Qual è una quantità eccessiva di richieste SYN per la scansione delle porte?