¿Cómo cargar de forma segura los datos a una base de datos en el servidor del proveedor de manera tal que el proveedor no vea los datos en bruto?

Navega tus respuestas
0

Escenario : el cliente cargará archivos con información confidencial a un servidor del proveedor para cargar en una base de datos. Debido a la naturaleza confidencial de los archivos, el cliente no desea ningún archivo de los archivos sin procesar en el servidor del proveedor. De hecho, el cliente desea una solución en la que el proveedor no pueda ver los archivos en bruto en absoluto .

Una solución propuesta es que el cliente encripte los archivos y luego un programa en el lado del servidor del proveedor para manejar:

  • descifrado,
  • activador de carga de base de datos, y luego
  • eliminación de los archivos.

¿Sabrías de alguna tecnología / técnica que solucione este problema con elegancia?

    
pregunta PFrancisco 22.09.2018 - 03:21
fuente

1 respuesta

2

No tiene sentido enviar los archivos cifrados para que el proveedor los descifre y los procese. Si no desea que el proveedor acceda a ellos, las únicas opciones son no enviarlos en primer lugar o enviarlos encriptados sin darles las claves a los proveedores.

Si el proveedor puede descifrar los archivos, entonces, por definición, tienen acceso completo a los archivos, y no hay forma de que no les dé los archivos. Tus metas son mutuamente contradictorias. Envíe los archivos al proveedor y confíe en ellos para cumplir con los términos de su acuerdo comercial, o envíe los archivos encriptados y no les dé las claves. Aquí literalmente no hay un término medio.

    
respondido por el Conor Mancone 22.09.2018 - 04:05
fuente

Lea otras preguntas en las etiquetas

¿Por qué los servidores SQL no son atacados tan frecuentemente como los servidores ssh? Identificar propietario de certificado de clave pública