ugrás a tartalomhoz

Archívum - Szep 10, 2019

Dátum
  • Minden
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30

Titkosítás

unregistered · 2019. Szep. 10. (K), 16.58
Sziasztok!

Van egy php-s program ami pár éve volt tervezve/fejlesztve és szeretnék GDPR kompatibilissé tenni, mert hiába minimalizálták a személyes adatok bekérését, nem elég.

Tényállás :)
A helyzet az hogy a cégen belüli (partneri és személyzeti) adatokat tárolják ebben a programban (napi kereshetőség/felhasználás végett), de vannak magánszemélyek és cégek is, na most a magánszemély adatai azok (jobban) szentek ugyebár.

A kérdés:
Az igény az hogy az adatbázist olyan módon kell titkosítani hogy ellopása esetén (persze annak megnehezítése szintén terítéken van) minél nehezebben lehessen felhasználni bármire.
Nyilván a jelszavak hash-eltek (itt "megelégszünk" a password_hash függvénnyel default beállítással, de lehet még ezen lesz csavarás)

Az igazi kérdés az hogy a felismerhető és olvasható mezők (pl: email, text mezők amikben 300-500 karakteres személyes megjegyzések vannak, vagy csak simán a lakcím mezők) titkosítására elég-e a AES_ENCRYPT() függvény használata?

Illetve itt jönne még a személyes kérdésem: ezekben a mezőkben a keresés (ha már titkosítva vannak) nem lesz dög lassú? :)

Valaki megjárta már ezt az utat (akár GDPR specifikusan) vagy ismer olyan leírást/leírásokat amit akár Szent Grálnak lehet tekinteni a témába?

Előre is köszönöm a segítséget!