Trabajando con datos confidenciales en la nube

Navega tus respuestas
5

En mi proyecto actual para una ONG, tengo que configurar un sistema que permita a los miembros de la organización realizar análisis básicos en datos altamente confidenciales.

Los datos (informes o envío de formularios) se almacenan actualmente en servidores seguros de ACNUR a través de KoBo (una herramienta para recopilar datos en el campo). Para realizar el análisis, por ahora, tengo un script de Google Apps que recupera los datos relevantes, lo quita de las partes sensibles detrás de la escena y lo pega en una hoja de cálculo de Google Sheets. El problema con este enfoque es que, obviamente, la búsqueda necesariamente analiza la totalidad de los datos, por lo que Google tiene acceso a ellos.

He pensado en esta solución:

Alternativa 1

Protocolo

  • Descargue manualmente los datos de ACNUR en mi computadora
  • Eliminar los bits confidenciales a través de un script en Excel
  • Pegue los datos en la hoja de cálculo de Google Sheets
  • Eliminar los datos de la computadora

Límites

  • No se pueden obtener los datos en tiempo real, pero si alguien lo hace una vez al día, resuelve el problema de la privacidad

Sin embargo, tengo dos características que también me gustaría implementar. Después de que los recolectores de datos envíen sus informes, es posible que se deba contactar a algunos de ellos para hacer un seguimiento o enviar un formulario más detallado, y me gustaría que se haga a través de un script. Además, los servidores de ACNUR tienen un cierto límite de tamaño para los medios que se envían junto con los informes, por lo que quiero crear una base de datos donde los medios que están por encima de este límite de tamaño se indexen con respecto a los informes relevantes y se almacenen.

Alternativa 2

Protocolo

  • Configure un servidor privado con un proveedor que se base en un país de la UE con estrictas leyes de privacidad de datos
  • Haga que el servidor obtenga los datos del ACNUR
  • Envíe correos electrónicos a los recolectores de datos, por ejemplo, para preguntarles si tienen algún medio grande que les gustaría adjuntar a su informe y las instrucciones para hacerlo (estos correos electrónicos no tienen que estar encriptados ni nada)
  • Almacene los informes (despojados de los bits sensibles) en un CSV sin cifrar
  • Haga que mi Script de Google Apps busque el CSV y lo pegue en la hoja de cálculo tal como está
  • Si tengo medios grandes para informes anteriores, hago archivos de medios de informes en mi computadora, los cifro y los subo al servidor, donde se almacenarán en una base de datos.

Límites

  • Encuentre un proveedor que cumpla con los criterios
  • Las tarifas y la complejidad que trae esta alternativa son aceptables

Me doy cuenta de que otra alternativa es usar la Alternativa 1, enviar correos electrónicos manualmente a los recolectores de datos y almacenar archivos de medios de informes cifrados en cualquier lugar de la nube (ya que están cifrados), pero me gustaría que todo el proceso sea tan automatizado y centralizado como sea posible, entonces: ¿cómo puedo hacer que la alternativa 2 funcione? ¿Dónde puedo encontrar un buen proveedor de alojamiento en la nube?

    
pregunta nonprofittech 24.10.2017 - 22:58
fuente

1 respuesta

1

¿Cuál de estas alternativas sería mejor? Todo depende de su modelo de amenaza. Si no sabe qué es esto, investigue, o pídale a alguien que lo ayude. (¡O empieza a hacer preguntas aquí sobre esto!)

Digo esto porque no entiendo por qué está tan preocupado por el hecho de que Google (potencialmente) acceda a datos confidenciales, mientras que simplemente asume que al configurar un servidor en algún lugar con estrictas leyes de privacidad de datos, todo estará bien. Si Google es una amenaza identificada (por su modelo), ¿por qué comparte los resultados (redactados) a través de Google Sheets en primer lugar, y (intenta) usar algún script de Google Apps para lograrlo? ¿No puedes usar otra herramienta (local) para ofuscar o eliminar esos datos confidenciales?

Lo que también me sorprende es que, si esta información es tan sensible para su organización, ¿por qué se le permite el acceso completo a ella de la manera relativamente insegura de descargarla en su propia computadora o en algún otro servidor? en el mundo, donde probablemente no puedas guardarlo físicamente)?

A partir de su historia, parece que el ACNUR le da acceso a los datos de los servidores, por lo que es probable que su organización haya aceptado algún acuerdo con las Naciones Unidas sobre el uso y manejo de esos datos. Hable con el asesor legal de su organización y vea qué es posible y qué no.

    
respondido por el user258572 19.01.2018 - 21:12
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidad de XSS con CSP estricto OS Kernel Hashing