¿Procesando datos confidenciales del usuario en un servidor sin la posibilidad de robo de datos?

Navega tus respuestas
0

He escrito una aplicación que me gustaría ofrecer a los clientes a través de la API REST.

En la tarea que se ejecuta en el servidor hay algunos datos confidenciales del usuario involucrados, por ejemplo, inicio de sesión del usuario a un servicio de terceros. No hay forma de ejecutar el lado del cliente de la transacción, ya que el código que maneja estos datos debe ser propietario.

Ahora un usuario de mi API tendría que confiar en mí que el servicio no roba sus datos. Pero, ¿hay alguna manera de procesar tales datos de una manera confiable? Realmente me gustaría garantizar a mis clientes que el robo de datos es imposible.

    
pregunta Johnny93715 14.11.2017 - 04:02
fuente

1 respuesta

1

Si entendí correctamente, no. Está iniciando sesión y recuperando datos en nombre de su cliente.

Lo mejor que puedes hacer es usar la delegación, como comentó Adam Luchjenbroers, pero aún así tendrías acceso a los datos del usuario (aunque no sea su inicio de sesión). Si esto es aceptable, entonces Adam proporcionó la respuesta. Si no, los usos tendrán que llevarte a tu palabra.

Si el servicio de terceros admite el cifrado y no necesita interpretar realmente los datos de terceros, puede implementar el lado del cliente de descifrado y asegurar a los clientes que, si usted podría robar sus datos, son teóricamente capaz de verificar si lo hace (mediante ingeniería inversa, el código del cliente en su poder y asegurando que su versión actual no transmita los datos descifrados, o su clave de descifrado, en cualquier lugar).

    
respondido por el LSerni 14.11.2017 - 07:46
fuente

Lea otras preguntas en las etiquetas

¿Sería compatible con HIPAA compartir documentos con datos de EHR entre dos organizaciones de Gsuite que cumplen con HIPAA? ¿Puedo ejecutar Snort en una computadora lenta?