¿Almacenamiento y consulta distribuidos seguros de datos [médicos]?

Navega tus respuestas
0

Comparación de formas de distribución y almacenamiento y consulta segura de datos estructurados y sin esquemas.

Actualmente estoy usando MongoDB, pero estoy investigando (Postgres | MySQL) y CryptDB, Cassandra y otros.

¿Qué debo tener en cuenta para almacenar de forma segura y consultar de forma expresiva [potencialmente] datos masivos?

    
pregunta A T 09.05.2014 - 07:01
fuente

1 respuesta

0

Se mantiene con MongoDB y se configurará:

  • cifrado de 256 bits del sistema de archivos de base de datos (GridFS)
  • TLS entre servidores de bases de datos y servidores de aplicaciones
  • TLS entre servidores de aplicaciones y consumidores
  • Autenticación de usuario en los servidores de aplicaciones (escruta para la contraseña, tokens que caducan para el inicio de sesión, certificados x509 necesarios para generar + utilizando client_id , client_secret )
  • Autenticación de usuario en los servidores de base de datos
  • Cola interna de paso de mensajes
    • El nombre de usuario y la contraseña de uso doble se deben generar y almacenar en una base de datos cifrada.
    • Contraseña utilizada para cifrar la carga útil del mensaje, nombre de usuario agregado en el encabezado.
    • El mensaje de ruptura llega a la base de datos para obtener una contraseña, que luego se usa para descifrar la carga útil.

Las interfaces que consumen mi RESTful API pueden agregar otro nivel de seguridad: cifrar los datos antes de que lleguen a mi aplicación y a los servidores de la base de datos. HIPAA y otras normas de cumplimiento también se comprobarán antes de abrir las pruebas beta.

    
respondido por el A T 10.05.2014 - 04:08
fuente

Lea otras preguntas en las etiquetas

¿Hay historias de personas afectadas por Heartbleed? [duplicar] ¿Por qué es una mala idea escapar de HTML antes de escapar de SQL? [duplicar]