Tenemos varias aplicaciones de escritorio que están siendo utilizadas por los clientes en computadoras de escritorio no conectadas. Las instancias de la aplicación están siendo utilizadas por varios usuarios protegidos por nombre de usuario y contraseña. El problema es que estos usuarios comparten la misma cuenta de Windows y, por lo tanto, tienen el mismo nivel de seguridad en el sistema operativo. Además de esto, estas aplicaciones almacenan datos confidenciales de privacidad en una base de datos local (LocalDB).
En un mundo ideal, las aplicaciones estarían conectadas a un servidor seguro que almacena los datos, pero esto no es posible. ¿Cuál sería el mejor enfoque para mejorar la seguridad del manejo de datos confidenciales de privacidad en una aplicación de Windows local? En teoría, estas aplicaciones deben cumplir con las regulaciones de privacidad en Europa y Hipaa en los EE. UU.
Citado de la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (HIPAA):
Una entidad cubierta debe, de acuerdo con §164.306 ... Implementar una Mecanismo para cifrar y descifrar salud protegida electrónica. información ”. (45 CFR § 164.312 (a) (2) (iv))
El cifrado de datos en una base de datos local no es fácil, porque nuestra solución actual (LocalDB) no lo admite. La pregunta más difícil es ¿dónde debemos almacenar las claves de cifrado en una máquina de escritorio?