Espero que mi pregunta no sea tan única como para formularla aquí, pero no encontré nada similar después de algunas búsquedas.
Como desarrollador relativamente inexperto (solo un proyecto grande, excluyendo este en mi haber), ¿cómo puedo proteger mejor los datos en reposo en MSSQL y en la memoria?
El servidor en el que se ejecutaría esta aplicación es en sí mismo compatible con HIPAA (no es mi responsabilidad), pero me imagino que una máquina cliente sería altamente vulnerable desde dentro, y una infracción grave de HIPAA podría costarle muy caro el negocio de mi familia. No tengo ninguna prisa por terminar este proyecto a costa de la calidad, ya que estoy tratando de ayudar a que el negocio tenga éxito, no de que se presenten cargos penales contra ellos ...
Si es una pregunta demasiado amplia o vaga para responder aquí, me encantaría recibir algunas recomendaciones de lectura de seguridad dirigidas a los programadores. Hay tanta información conflictiva y desacuerdo sobre las mejores prácticas que una simple búsqueda en Google para un lego de seguridad es abrumadora. (Si ayuda, estoy trabajando en C ++ y MSSQL principalmente, y estoy limitado a los entornos de Windows, y evito las herramientas con licencia que no son "sin comerciales" como la plaga).