Нека да разгледаме рисковете, пред които сте изправени:
-
Хакер прониква във вашия сървър и открадва цялата база данни. Лош късмет, в този случай криптираните препратки няма да помогнат много, тъй като хакерът вероятно също е получил достъп до ключа. Дори ако напълно обедините данните, напр. към различни центрове за данни и хакерът получава само „анонимната“ част от данните, тези медицински записи вероятно ще съдържат име, застраховка и/или други идентифициращи данни. Дори и да не, има изследвания, които показват, че е почти невъзможно да се анонимизират данни (примери:анонимни графики на приятели, профили на устройства)
-
Хакер хаква вашия сайт и получава достъп до данни извън своя акаунт Тъй като вашият сървър трябва да може да се справи с логиката за дерефериране и трябва да има достъп до двете хранилища на данни, за да изпълни задълженията си, този метод изобщо няма да добави сигурност. Въпреки това, тъй като използвате сървърна технология, която е напълно нова за вас, шансовете да имате дупки в сигурността във вашия софтуер са големи...
-
Дискът се срива и вие губите част от данните или ключа В такъв случай ще имате повече работа, отколкото да се възстановявате от подобен сценарий без криптирани препратки.
Направата на уеб приложенията безопасни се свежда до една и половина възможности:Или направете самата система възможно най-стабилна, като използвате сигурни стандарти за кодиране, тестове за проникване, предотвратяване на проникване, двуфакторно удостоверяване и т.н., и т.н. и/или използвайте криптиране от страна на клиента. Последното изглежда като най-доброто оръжие, но е изпълнено със собствени опасности. Страхувам се, че няма сребърен куршум [за който мога да се сетя].