Armazenando informações confidenciais no wiki

3

Por meus pecados, agora estou encarregado de uma série de informações confidenciais: políticas de armazenamento de chave de criptografia, diagramas de arquitetura de rede, etc. Em breve, seremos abrangidos pelo HIPPA, para que a dor aumente.

Não são "senhas de administrador" sensíveis, mas é necessário que eu seja 1) restrito a um subconjunto de pessoas 2) auditable-eu preciso saber quem lê essas coisas e de onde.

Espero que haja algum tipo de wiki seguro, idealmente um wiki seguro hospedado que criptografe os dados do cliente o suficiente para liberar meus chefes.

Isso existe? Um cara pode sonhar, não pode?

    
por Code Silverback 24.01.2012 / 17:13

3 respostas

2

Eu acho que você está colocando o carrinho antes do cavalo um pouco aqui. A primeira coisa que gostaria de fazer é apresentar uma lista dos requisitos que você estará operando devido à política, regulamentos, etc. Parece que você precisa ter dados criptografados em repouso e em vôo, para começar, junto com controle de acesso relativamente granulado e recursos significativos para auditoria / registro de acesso.

Adicione a isso quaisquer requisitos que você tenha para o tipo de back end de autenticação que deseja, capacidade de edição, etc.

Depois, com suas necessidades em mãos, você pode procurar a ferramenta certa.

Talvez um wiki funcione para alguns deles; você pode usar SSL com eles e a maioria pode ser configurada para permitir acesso apenas a usuários autenticados. Os wikis acompanham as mudanças, o que é bom para a audição - o uso cuidadoso dos vários níveis de acesso pode ser um bom caminho para construir algo decente com um. Onde esta abordagem pode cair é no controle de acesso refinado - em outras palavras, certificando-se de que apenas algumas pessoas possam ver algumas coisas, e não outras coisas. Os wikis geralmente não são construídos com isso em mente. Por fim, não conheço nenhum wiki que manipule datastores criptografados.

Posso sugerir que tente encontrar algumas comunidades / listas que são especificamente sobre a implementação do HIPPA. Pode já haver algo que você pode usar disponível, mas que não é comumente conhecido fora das comunidades que o exigem.

    
por 24.01.2012 / 18:06
0

Não parece que você quer um wiki - uma página da web qualquer pessoa pode editar -, mas sim um CRM que permite que as pessoas façam login e alterem o conteúdo. O Joomla é bom assim, e você pode criptografar facilmente com SSL.

    
por 24.01.2012 / 17:24
0

Existem Wiki que permitem restrições de usuários.

Mas a questão de segurança é mais válida do que nunca. Se apenas para regulamentos de privacidade.

Para que a solução em nuvem seja realmente bem-sucedida, ela precisa ser, pelo menos, à prova de hackers e à prova de intimações.

    
por 01.06.2012 / 15:29

Tags