MongoDB
 sql >> Datenbank >  >> NoSQL >> MongoDB

Trennung sensibler Daten innerhalb von MongoDB und NodeJS - Referenzen über verschlüsselten Schlüssel

Werfen wir einen Blick auf die Risiken, denen Sie ausgesetzt sind:

  1. Ein Hacker bricht in Ihren Server ein und stiehlt die gesamte Datenbank. Pech, in diesem Fall helfen verschlüsselte Referenzen nicht viel, da der Hacker wahrscheinlich auch Zugriff auf den Schlüssel hat. Auch wenn Sie die Daten komplett föderieren, z.B. an verschiedene Datenzentren übertragen werden und der Hacker nur den „anonymen“ Teil der Daten erhält, enthalten diese Krankenakten wahrscheinlich Namen, Versicherungen und/oder andere identifizierende Daten. Selbst wenn nicht, gibt es Untersuchungen, die zeigen, dass es fast unmöglich ist, Daten zu anonymisieren (Beispiele:anonymisierte Freundesdiagramme, Geräteprofile)

  2. Ein Hacker hackt Ihre Website und erhält Zugriff auf Daten außerhalb seines Kontos Da Ihr Server in der Lage sein muss, die Dereferenzierungslogik zu handhaben und Zugriff auf beide Datenspeicher haben muss, um seine Aufgabe zu erfüllen, erhöht diese Methode die Sicherheit überhaupt nicht. Da Sie jedoch eine völlig neue Servertechnologie verwenden, ist die Wahrscheinlichkeit hoch, Sicherheitslücken in Ihrer Software zu haben...

  3. Die Festplatte stürzt ab und Sie verlieren einen Teil der Daten oder den Schlüssel In diesem Fall haben Sie mehr Arbeit zu tun, als ein ähnliches Szenario ohne verschlüsselte Referenzen wiederherzustellen.

Webanwendungen sicher zu machen, läuft auf eineinhalb Möglichkeiten hinaus:Entweder das System selbst so robust wie möglich machen, indem sichere Codierungsstandards, Penetrationstests, Intrusion Prevention, Zwei-Faktor-Authentifizierung usw. verwendet werden usw. und/oder Verwenden Sie die clientseitige Verschlüsselung. Letzteres sieht aus wie die ultimative Waffe, ist aber mit eigenen Gefahren behaftet. Ich fürchte, es gibt keine Wunderwaffe [die mir einfällt].