Encriptación de contexto importante frente a conjuntos de datos asociados con el contexto

0

Estoy buscando un ejemplo en el mundo real en el que solo una parte de todo el conjunto de datos esté encriptado, aunque todo el conjunto de datos se considere confidencial. Específicamente la parte que da contexto al resto.

Por ejemplo (tal vez un ejemplo débil). Si tenía conjuntos de datos en el personal, algunos de los datos sin procesar asociados con cada persona pueden no estar cifrados, porque es más fácil de transferir si no lo está, pero la identidad de la persona o cualquier otro dato crítico que proporcione el contexto está cifrada. .

El propósito de esto sería facilitar la transferencia de la mayoría de los datos a través de plataformas no seguras. Los datos de contexto cifrados se pueden transportar por separado y anularse solo cuando sea necesario.

Ejemplo:

Usted es un médico y desea utilizar datos de pacientes en un proyecto de investigación (investigación del hospital, no académica ...). Parte del trabajo es mostrar y comparar datos con otros médicos. Esto significa que enviará por correo electrónico las hojas de cálculo ppt y excel con los datos del paciente. La mayoría de las veces, a los otros médicos no les importa quién es el paciente (identidad + registros más completos) mientras observan los conjuntos de datos (tal vez al final, cuando necesitan decidir los próximos pasos). Cuando lo hagan, querrá que usen su propio acceso para obtener más registros de pacientes. Pero para hacer eso, necesitan tener llaves para cada paciente. Estas claves se llevarían con los datos desencriptados.

No puedes enviar y compartir los datos encriptados. No funciona un chico tiene un ipad, otro tiene un netbook de windows. Y el ingeniero convertido en médico tiene una distribución de Linux ejecutándose en una vieja computadora portátil Mac, que se esfuerza en decir que todos trabajan mucho más rápido que con OSX.

Excel no es seguro. Incluso si pudiera entregarlo encriptado, tan pronto como sea legible, se podrá copiar.

    
pregunta michael 29.11.2011 - 00:06
fuente

1 respuesta

1

En términos generales, cifrar solo parte de los datos puede ser potencialmente un riesgo de seguridad, ya que (dependiendo de la situación) puede ser difícil estar seguro de que la parte que deja sin cifrar está completamente libre de cualquier cosa sensible. Estoy seguro de que existen ejemplos, pero eso no significa que sean necesariamente la mejor práctica a seguir en todos los entornos.

¿Por qué desea un ejemplo en el que algunos de los datos se dejan sin cifrar? Si nos da más información sobre por qué busca ese ejemplo y qué problema está tratando de resolver, tal vez podamos ayudarlo con el problema real que tiene.

P.S. Parece que cree que los datos no cifrados son "más fáciles de transferir" que los datos cifrados. Estoy sorprendido por esa creencia. Los datos son datos. Es sólo bits. No importa si está encriptado o no; De cualquier manera, solo estás copiando bits y bytes. Hacer una transferencia de archivos de un archivo cifrado no es más difícil que un archivo no cifrado; es exactamente el mismo comando (por ejemplo, scp o lo que sea).

    
respondido por el D.W. 29.11.2011 - 23:08
fuente

Lea otras preguntas en las etiquetas