SOX または HIPAA に準拠した、データベース内の機密データを暗号化するための標準があるかどうか疑問に思っていました。または、SQLServer の暗号化機能が必要ですか? またはビジネス ロジックで処理します。
私たちが持っているアイデアやリンク。
1688 次
3 に答える
3
まず、Google for HIPAA コンプライアンス
次に、次のような記事を読んでください: http://www.developer.com/java/ent/article.php/3301011/HIPAA-Security-Rule---What-Software-Developers-Should-Know.htm
そして、このhttp://www.hipaa.ihs.gov/index.cfm?module=compliance_packet
最後に、あなたの会社の法律顧問に相談してください。HIPAA コンプライアンス戦略全体が StackOverflow での対応に基づいていたため、PHI を適切に保護しないと、訴訟に負けたときに会社に数百万ドルの損害が発生します。
于 2009-09-21T20:44:58.823 に答える
0
私が所属していたある会社では、クレジット カード保護の遵守のためにキーを作成し、そのハード ドライブをハンマーで破壊していました。
彼らは Oracle DB を使用していましたが、クレジット カードを暗号化するために独自のキーを作成しました。
HIPAA への準拠については、データベースによって行われる暗号化は信頼できません。必要なセキュリティが確保されていない可能性があり、失敗があれば会社が危機に瀕している可能性があるからです。
あなたの最善の策は、キーを自分で制御し、データベースまたはサーバーにキーを持たないことです。
アプリケーションまたはサーバーアプリケーションの起動時にキーを入力する必要がありますが、S.Lott が指摘したように、すべての問題がカバーされていることを確認するために、弁護士が設計のレビューに関与する必要があります。
于 2009-09-21T20:59:17.527 に答える
0
SQL Server 2008 暗号化 API は、Common Criteria 準拠の認定を受けています: Common Criteria Certification。
于 2009-09-21T21:09:27.480 に答える