Archívum - Szep 10, 2019
Titkosítás
Sziasztok!
Van egy php-s program ami pár éve volt tervezve/fejlesztve és szeretnék GDPR kompatibilissé tenni, mert hiába minimalizálták a személyes adatok bekérését, nem elég.
Tényállás :)
A helyzet az hogy a cégen belüli (partneri és személyzeti) adatokat tárolják ebben a programban (napi kereshetőség/felhasználás végett), de vannak magánszemélyek és cégek is, na most a magánszemély adatai azok (jobban) szentek ugyebár.
A kérdés:
Az igény az hogy az adatbázist olyan módon kell titkosítani hogy ellopása esetén (persze annak megnehezítése szintén terítéken van) minél nehezebben lehessen felhasználni bármire.
Nyilván a jelszavak hash-eltek (itt "megelégszünk" a password_hash függvénnyel default beállítással, de lehet még ezen lesz csavarás)
Az igazi kérdés az hogy a felismerhető és olvasható mezők (pl: email, text mezők amikben 300-500 karakteres személyes megjegyzések vannak, vagy csak simán a lakcím mezők) titkosítására elég-e a AES_ENCRYPT() függvény használata?
Illetve itt jönne még a személyes kérdésem: ezekben a mezőkben a keresés (ha már titkosítva vannak) nem lesz dög lassú? :)
Valaki megjárta már ezt az utat (akár GDPR specifikusan) vagy ismer olyan leírást/leírásokat amit akár Szent Grálnak lehet tekinteni a témába?
Előre is köszönöm a segítséget!
■ Van egy php-s program ami pár éve volt tervezve/fejlesztve és szeretnék GDPR kompatibilissé tenni, mert hiába minimalizálták a személyes adatok bekérését, nem elég.
Tényállás :)
A helyzet az hogy a cégen belüli (partneri és személyzeti) adatokat tárolják ebben a programban (napi kereshetőség/felhasználás végett), de vannak magánszemélyek és cégek is, na most a magánszemély adatai azok (jobban) szentek ugyebár.
A kérdés:
Az igény az hogy az adatbázist olyan módon kell titkosítani hogy ellopása esetén (persze annak megnehezítése szintén terítéken van) minél nehezebben lehessen felhasználni bármire.
Nyilván a jelszavak hash-eltek (itt "megelégszünk" a password_hash függvénnyel default beállítással, de lehet még ezen lesz csavarás)
Az igazi kérdés az hogy a felismerhető és olvasható mezők (pl: email, text mezők amikben 300-500 karakteres személyes megjegyzések vannak, vagy csak simán a lakcím mezők) titkosítására elég-e a AES_ENCRYPT() függvény használata?
Illetve itt jönne még a személyes kérdésem: ezekben a mezőkben a keresés (ha már titkosítva vannak) nem lesz dög lassú? :)
Valaki megjárta már ezt az utat (akár GDPR specifikusan) vagy ismer olyan leírást/leírásokat amit akár Szent Grálnak lehet tekinteni a témába?
Előre is köszönöm a segítséget!