Como protejo dados sensíveis no servidor de banco de dados?

2

Atualmente, estou trabalhando em um projeto que coletará muitos dados confidenciais do cliente. DOB, SSN, histórico de crédito e outros dados pessoais.

Esses dados são todos usados por um site que gera documentos no formato PDF que contém os dados pessoais. Obviamente, se os nomes de usuário e senhas dos clientes estiverem comprometidos, suas informações individuais estarão em risco, mas o que posso fazer para proteger o banco de dados de ser comprometido?

Devo estar criptografando os documentos pdf e outras informações no banco de dados? Isso causará problemas significativos de desempenho à medida que o número de usuários aumenta?

É suficiente manter o servidor de banco de dados em uma rede privada que o servidor da web público acessa?

Estou usando o MySQL

    
por Jack B Nimble 20.05.2009 / 21:57

2 respostas

6

Aqui está um link para o que é chamado de "Melhores Práticas de PCI"

link

A PCI é o padrão para o qual as empresas que aceitam cartões de crédito devem aderir, e geralmente são boas práticas a seguir.

Alguns dos principais pontos são:

  • A segurança física em torno do servidor precisa ser excelente
  • Todos os dados que entram e saem do servidor devem ser criptografados
  • O servidor deve estar protegido por um firewall e acessível apenas a partir de um número limitado de máquinas
  • Use um sistema de arquivos criptografados e, para dados muito confidenciais, criptografe os dados individuais no banco de dados
  • Limitar o acesso remoto apenas ao número mínimo de administradores necessários

Se você ler alguns dos documentos desse site, deverá fornecer informações adicionais.

    
por 20.05.2009 / 22:23
0

Você certamente deve ter o banco de dados protegido por um firewall, acessível apenas ao servidor da web. Por que expor mais do que o necessário?

Quanto à criptografia ... isso seria bom, desde que seus requisitos de acesso não o tornem inútil. Idealmente, você poderia armazenar os dados SQL criptografados em uma chave que você conhece e quaisquer documentos produzidos seriam criptografados na chave do cliente.

    
por 20.05.2009 / 22:15