Estrategias de cifrado para el acceso de múltiples usuarios en sistemas de producción

18

Soy bastante desconocido para las estrategias de cifrado en entornos de producción. Por lo tanto, mi preocupación es encontrar una solución para cifrar enérgicamente los datos, pero ponerlos a disposición de múltiples usuarios con claves diferentes.

Más específicamente, es un escenario médico-paciente, donde los datos del paciente se almacenan encriptados en un servidor y solo se puede acceder a ellos, por lo tanto, mediante la clave del paciente o la clave de su médico o cualquier otra entidad autorizada.

¿Qué conceptos hay disponibles? Y que se utilizan en sistemas de producción, es decir, implementados para bases de datos (como mysql) o almacenamiento de archivos, etc. ¿Qué bibliotecas están disponibles (java, c / c ++) o qué conceptos similares se conocen?

Espero que mi pregunta no sea específica, si la respuesta es sí, por favor.

    
pregunta joecks 15.06.2011 - 16:34
fuente

2 respuestas

16

Una forma común de trabajar para el acceso de múltiples usuarios a datos cifrados es esta, que es una descripción simplificada de un escenario de cifrado de disco completo (un sistema real puede tener más niveles de los que se describen aquí).

  • Los datos en sí están cifrados con una clave de contenido , K c .
  • K c se almacena en la computadora n veces separadas, una por usuario. Cada instancia está encriptada por una clave de usuario K u1 ... K u n .
  • Cada una de las i claves de usuario K u i se deriva de las credenciales del usuario i .

Lo que te permite esto es que es fácil cambiar las credenciales de un usuario o revocar el acceso de ese usuario sin afectar a los demás.

Otra forma en que está disponible para cosas como las bases de datos MySQL (y está cerca de cómo funciona la protección de archivos en iOS) es esta:

  • Datos cifrados por la clave de contenido.
  • Clave de contenido protegida por clave de acceso, derivada de las credenciales del usuario.
  • mysqld recibe la clave de acceso y proporciona todo el control de acceso a los datos del usuario.

En este caso, debe asegurarse de que su control de acceso no pueda ser anulado.

    
respondido por el user185 15.06.2011 - 16:56
fuente
0

Si está desarrollando o comprando un sistema para ser usado con datos de pacientes en los Estados Unidos, hay mucho más de lo que necesita cuidar que solo el cifrado de datos en reposo. Si es una entidad cubierta , tiene una mucho estudio para hacer , con multas grandes por fallas de cumplimiento en su base de datos .

    
respondido por el user502 16.06.2011 - 20:17
fuente

Lea otras preguntas en las etiquetas