Archiviazione sicura protetta e interrogazione di dati [medici]?

0

Confronto delle modalità di distribuzione e archiviazione e interrogazione sicura dei dati strutturati e di schemi.

Attualmente sto usando MongoDB, ma sto cercando in (Postgres | MySQL) & CryptDB, Cassandra e altri.

Che cosa devo tenere a mente, per archiviare in modo sicuro e interrogare espressamente [potenzialmente] enormi dati?

    
posta A T 09.05.2014 - 07:01
fonte

1 risposta

0

Attaccare con MongoDB e configurerà:

  • Crittografia a 256 bit del filesystem di database (GridFS)
  • TLS tra server di database e server di applicazioni
  • TLS tra server applicazioni e utenti
  • Autenticazione utente sui server delle applicazioni (scrypt per password, token in scadenza per l'accesso, certificati x509 necessari per generare + utilizzando client_id , client_secret )
  • Autenticazione utente sui server di database
  • Coda di passaggio dei messaggi interni
    • Il nome utente e la password da utilizzare due volte devono essere generati e archiviati nel database crittografato.
    • Password utilizzata per crittografare il payload del messaggio, nome utente aggiunto nell'intestazione.
    • Il messaggio Popping colpisce il database per la password, che viene quindi utilizzata per decrittografare il carico utile.

I frontend che consumano la mia API RESTful possono aggiungere un altro livello di sicurezza: crittografare i dati prima che colpiscano la mia applicazione e i server di database. HIPAA e altre conformità saranno verificate anche prima dell'apertura per il beta test.

    
risposta data 10.05.2014 - 04:08
fonte