[請益] 個資資料的加密

看板MIS (IT資訊人員)作者howtd13時間10年前 (2014/10/09 01:21)推噓1(1推 0噓 10→)

留言11則, 4人參與討論串1/1

最近跟同事在個資資料的加密上有點歧異同事認為原始的資料就應該要加密不管是用哪種權限、哪種角色、哪種方式要來使用個資該欄位(或是該表)就應該是加密過後的資料這樣不管是正式資料庫被入侵、備份資料被盜只要加密的金鑰不被竊取，資料就比較不容易被破解而且若有司法單位來詢問，我們也可以說我們有加密過了他的論點根據Will保哥的這篇文章如何打造符合個資法規的網站系統 — 以 ASP.NET 為例 http://goo.gl/A5JBtK ---------------------------------------------------------------------- 「資料庫加密」部分就是將重要的機敏資料儲存資料庫之前先將資料加密過再進行儲存，確保儲存個資的原始資料本身是加密過的，這部份依據不同的資料庫系統會有不同的解決方案，在此筆者會以SQL Server作為主要的資料庫系統。在SQL Server裡已經內建了完整的資料庫加密功能，其最主要的目的在於確保儲存在磁碟中的原始資料本身是加密過的版本，這也代表著任何一份資料庫備份中重要的資料都是加密過的，就算資料庫備份檔被駭客劫走，駭客也無法輕易的解開裡面的內容，以達到保護的目的。 ---------------------------------------------------------------------- 但我認為他的做法必須要將加密金鑰植入到每個使用的API中不僅未來更換金鑰麻煩(所有API都要改) 還會破壞原始資料的完整性我則是認為應該從權限控管下手建立View去加密個資資料，只有少數IT與少數必要API+特殊權限可以看到原始資料其餘的都只能透過view看到加密過後的資料、或使用API的非對稱金鑰解密而此View也只能透過特殊的ID+role才能使用任何非正常登入資料庫要碰原始的個資資料，系統就要立刻發出警訊。想請問版上的前輩們，有關於個人資料的保護加密哪一種做法比較恰當? 還是有更好的做法? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.212.189 ※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1412788912.A.750.html