Proteger correos electrónicos en su base de datos

8

Es común cifrar las contraseñas en la base de datos, pero me pregunto qué soluciones existen para proteger los correos electrónicos en su base de datos.

No solo por piratería, sino también por empleados descontentos o ingenieros que pierden una computadora portátil con una copia de la base de datos, etc.

A diferencia de la contraseña, necesitaríamos enviar el correo electrónico original periódicamente (por lo que probablemente sería necesario un cifrado bidireccional), pero tampoco queremos que los correos electrónicos queden a la vista o sean accesibles desde las interfaces de administración con los empleados. en todo el mundo.

Por ejemplo, contratamos vendedores en todo el mundo y, como parte de su trabajo, necesitan enviar un correo electrónico a los clientes. Además, si un correo electrónico de un cliente es compatible, debemos emparejar su cuenta por correo electrónico. Pero tampoco queremos que los vendedores o el personal de atención al cliente puedan rastrear una lista de un millón de correos electrónicos personalizados y salir con la misma.

Podemos limitar las tarifas, etc. en nuestro propio sitio, pero los proveedores externos (piense en SalesForce y similares) también tienen correos electrónicos de los clientes.

Me pregunto qué mejores prácticas han desarrollado las grandes empresas para esto. Estaba pensando en hacer un correo electrónico confuso (algo así como craigslist) y utilizar esto para todas las pantallas de los empleados y proveedores externos. Este correo electrónico se reenviaría al usuario a través de algún servidor especial de postfix que instalé, pero podría desactivarse si el ofuscado salía en la naturaleza.

¿Entonces tal vez solo permita el envío de ciertas direcciones (o direcciones IP) ya que una explosión de correo electrónico aún podría enviarse a todos los correos electrónicos confusos antes de que pudiéramos desactivarlo?

Sin embargo, esto podría requerir una gran lista blanca, ya que trabajamos con un puñado de proveedores externos que envían correos electrónicos a los clientes en nuestro nombre.

Cualquier ayuda o ideas apreciadas! Me imagino que esto se ha resuelto antes en grandes empresas. Gracias!

    
pregunta Brian Armstrong 20.01.2012 - 20:45
fuente

1 respuesta

8

Hay un gran libro sobre esto y muchos problemas similares de Peter Wayner, llamados Bases de datos translúcidas

Sobre esta pregunta:

  • puede encontrar un cliente por correo electrónico si almacena hashes y los compara con el hash del consulta de búsqueda (solo coincidencias exactas, lo siento)

  • entonces, un vendedor podría enviar un correo electrónico a través de algún tipo de aplicación web o una puerta de enlace SMTP que redirige hash@yourcompany.com a customer@domain.com, realiza registros de AND Y de límite de velocidad que realizaron la solicitud

Esto hará un buen trabajo contra los errores accidentales, pero para un esquema más detallado, debe modelar con más cuidado a sus "atacantes" y procesos empresariales, y luego aplicar las prácticas del libro mencionado anteriormente (o similares)

    
respondido por el wizzard0 20.01.2012 - 21:05
fuente

Lea otras preguntas en las etiquetas