Almacenar datos confidenciales de privacidad en una aplicación local [cerrado]

2

Tenemos varias aplicaciones de escritorio que están siendo utilizadas por los clientes en computadoras de escritorio no conectadas. Las instancias de la aplicación están siendo utilizadas por varios usuarios protegidos por nombre de usuario y contraseña. El problema es que estos usuarios comparten la misma cuenta de Windows y, por lo tanto, tienen el mismo nivel de seguridad en el sistema operativo. Además de esto, estas aplicaciones almacenan datos confidenciales de privacidad en una base de datos local (LocalDB).

En un mundo ideal, las aplicaciones estarían conectadas a un servidor seguro que almacena los datos, pero esto no es posible. ¿Cuál sería el mejor enfoque para mejorar la seguridad del manejo de datos confidenciales de privacidad en una aplicación de Windows local? En teoría, estas aplicaciones deben cumplir con las regulaciones de privacidad en Europa y Hipaa en los EE. UU.

Citado de la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (HIPAA):

  

Una entidad cubierta debe, de acuerdo con §164.306 ... Implementar una   Mecanismo para cifrar y descifrar salud protegida electrónica.   información ”. (45 CFR § 164.312 (a) (2) (iv))

El cifrado de datos en una base de datos local no es fácil, porque nuestra solución actual (LocalDB) no lo admite. La pregunta más difícil es ¿dónde debemos almacenar las claves de cifrado en una máquina de escritorio?

    
pregunta Wouter 11.04.2017 - 13:06
fuente

1 respuesta

0

Hemos recibido un aumento de preguntas como esta en este sitio: estaciones de trabajo independientes que procesan datos confidenciales.

Desea poder obtener los beneficios de una solución en red, pero no puede porque todo tiene que ser local. Hay una forma de evitar esto: Docker.

Usando Docker, puedes crear una red y alojar los elementos que necesitas para proteger en diferentes contenedores. Solo se puede acceder a estos contenedores desde el comando docker o por los puertos expuestos en el contenedor. Esto se convierte en una solución atractiva para separar una base de datos de autenticación.

Asegurar los puertos debería ser lo suficientemente simple, pero asegurar el comando docker podría ser un truco, dependiendo de cómo estén configuradas las estaciones de trabajo y qué permisos tienen (¿administrador local?). Si no son administradores locales, puede usar el Access Authorization Plugin .

De esta manera, puede obtener todos los beneficios de una arquitectura MVC, pero en una estación de trabajo independiente y desconectada.

Esta no es una solución perfecta , y Docker aún está tratando de "encontrarse", pero es una solución potencial según sus requisitos.

    
respondido por el schroeder 11.04.2017 - 13:41
fuente

Lea otras preguntas en las etiquetas