問題タブ [pii]

現在、ヘルスケア製品の認証（Hitech認証）を行っています。認証プロセスの基準の1つは、当社の製品がネットワークを介して患者情報を送信するときに「ハッシュ」を使用できる必要があることです。当社の製品は、SQLServer2005データベースに直接接続するシッククライアントです。したがって、クライアントからDBストアード・プロシージャーに患者情報を送信するときは、「ハッシュ」を使用して、情報が転送中に変更されていないことを確認する必要があります。

現在、SSLセキュア接続を使用してクライアントをSQLServerに接続することを計画しています。SSLプロトコルについて読んだとき、SSLは内部でハッシュを使用しているようです。したがって、それが当てはまる場合、クライアントとsql svr間のSSL接続を使用することで、ハッシュ要件を自動的に満たすことができます。

だからここに私の質問があります

• データがSSL接続を介して送信される場合、SSLプロトコルがデータが変更されていないことを確認するように、各メッセージは内部的にハッシュで添付されていますか？
• SSLは、ハンドシェイクの最初のステップでのみハッシュメカニズムを使用しますか？では、ハンドシェイクが完了した後は、ハッシュメカニズムを使用せずにデータを暗号化/復号化するだけですか？
• SSLがメッセージごとにハッシュを添付する場合、ハッシュの作成に「公開鍵」が使用されますか？

私はソフトウェア エンジニアであり、現在 PCI PA-DSS に準拠する必要がある別の支払いアプリケーション (私の 3 つ目) に取り組んでいます。PA-DSS のドキュメントを再検討していますが、TLS とユーザー/パスを使用できたのに、過去にアプリケーションのセキュリティについて過労したのではないかと考えています。そこで、PA-DSS セキュア アプリケーションを実装する場合の私の質問は次のとおりです。

1. 認証と通信のセキュリティには、TLS + ユーザー/パスがあれば十分ですか?

2. PA-DSS 標準のどの部分が、Web メソッド呼び出し間のメッセージ ハッシュとローリング ハッシュの実装の必要性を正当化しますか? TLS は信頼できるメッセージを実装しますが、メッセージ間のローリング ハッシュと永続的な呼び出し元は実装しません。ローリング ハッシュを実装すると、(PA-DSS の観点から) 違いが生じますか?

3. 支払い処理アプリケーションが PII 情報を保存し、異なる会社にサービスを提供する場合 (会社 A と会社 B がそのようなアプリケーションでアカウントを持つことができることを意味します)、PII 情報を同じ DB に保存できないという特定の要件はありませんが、過去には、PA-QSA はこれが問題であると主張してきました。問題は、これが本当に必要かということです。何千ものクライアントとプロセッサを持つ会社である Authorize.NET が、クライアント企業ごとに処理されたクレジット カードを格納するための異なるデータベースを持っているとは思えません。

前もって感謝します！

更新 #1:

• DMZ とセキュア ゾーンの両方にあるすべてのページと Web サービスが、すべての通信チャネル、ページ、およびサービスに対して HTTPS を持つと仮定します。

• #3 の問題は、機密情報の保管場所やセキュリティに関するものではありません。この質問は、同じデータベース内のさまざまなソース (たとえば、AT&T や Verizon などのクライアント) からの機密情報を共有する能力に疑問を投げかけるものです。

ゴール：

カスタムWebアプリ（ショアホスティング環境ではPHP / MySQL）でユーザーが質問を作成し、他のユーザーから情報を収集できるようにし、収集したデータを保護したいと思います。

バックグラウンド：

すべてのユーザーが回答するデフォルトの質問は一般的であるため、個人を特定できる情報（PII）として解釈できないため、保護する責任が制限されますが、独自の質問を作成するユーザーはPIIを要求する可能性が高く、これが責任になります。

私がやりたいのは、ホスティングアカウントまたはデータベースのいずれか（または両方！）が侵害された場合に、かなりの量の作業がなければPIIを回復できないように、そしてそれでも、理論的には、ごく一部が回復可能です。

提案された解決策：

MySQLの組み込みAES_ENCRYPT()/AES_DECRYPT()関数を使用してPIIテーブルを暗号化すると仮定すると、パスフレーズをホスティングアカウントに保存する必要があるため、ホスティングアカウントが侵害された場合でも、データを簡単に読み取ることができます。

ユーザーのパスワードは十分に保護されている（ソルトでハッシュ化されている）ため、認証中にプレーンテキストのパスワードをキャプチャして暗号化し、ユーザーがログアウトするまでPHPセッションに保存することを考えています。

公開鍵と秘密鍵の組み合わせがユーザーごとに作成され、秘密鍵はユーザーのパスワード+ソルトでパスワード保護されます。

次に、そのユーザーのカスタム質問に基づくPIIデータがDBに追加されると、ユーザーの公開鍵を使用して、アプリを通じて収集したPIIが暗号化されます。データが読み取られると（ユーザーがログインしている場合のみ）、データはユーザーの秘密鍵（パスワードとソルトでロック解除されます）で暗号化されません。

私が見る利点は次のとおりです。

1. サーバーが完全に侵害された最悪のシナリオでは、暗号化キーを見つけるためにアプリコードが読み取られ、ユーザーのパスワードを見つけるためにPHPセッションファイルが復号化され、次にそのユーザーに関連付けられたPIIテーブルのエントリが復号化され、質問からPIIのみが収集されます。現在ログインしているユーザーの数を回復できます。ログインしていないユーザーは安全です。
2. DBAなどでさえPIIを読み取ることができません。

私が見る欠点は次のとおりです。

1. ユーザーパスワードは、ログインしている間、回復可能な形式で保存されます。
2. パスワードを忘れたユーザーは、データにアクセスできなくなります。
3. 暗号化により、データの各比較的小さなビットがDB内ではるかに多くのスペースを占有します。

私の質問：これを行うためのより良い方法はありますか？

URL から PII 情報を識別して削除する規則はありますか? これを一般的なものにして、インターネット上で遭遇する可能性のあるあらゆる種類の URL を処理できるようにしたいと考えています。

明確化: 私はインターネットを閲覧している人々の URL のリストを持っており、それらから PII を削除したいと考えています。

ファイル システム内のカード番号などの個人を特定できる情報を検索して報告できるスクリプトを作成したいと考えています。txt だけでなく、xls の word および PDF ファイルでも検索したいと考えています。

開始のヒントや使用するライブラリは大歓迎です。

また、クレジット カードなどのパターンについて大きなファイルを効率的にスキャンする方法についてもアドバイスをお願いします。

顧客は、個人を特定できる情報 (PII) を保存する必要があります。これをデータベースに保存する際の問題を回避したいと考えています。このデータを安全に保存し、API 経由でアクセスできるサービスを探しています。

Windows で既知の個人を特定できる情報をログに記録するには、machine.config ファイルを次のように構成できます...

そして、WCF構成ファイルでは、以下のように構成が必要です

問題は、logKnownPii=false の場合、どの情報がログに記録されないか、または設定をオン (logKnownPii=true) にした後にログ ファイルに表示されるすべての情報がログに記録されるかどうかです。

エラー レポートのために BinarySecurityToken をサード パーティに含める必要がありますが、WCF はそれをログから削除します。

これは PII (個人を特定できる情報) に該当すると考えたので、次の手順に従って machine.config と app.config を編集しました: http://msdn.microsoft.com/en-us/library/ms730318.aspx

これはうまくいきませんでした。誰にもアイデアはありますか？machine.config を編集せずに実行できれば、なおさらです。

乾杯

私は Powershell の初心者であり、Linux の bash スクリプトの経験が少しあります。サーバー上の社会保障番号を持つファイルのリストを取得する方法を探していました。私の研究でこれを発見し、自宅のコンピューターでテストしたときに望んでいたのとまったく同じように機能しましたが、私の仕事とExcelのテストドキュメントから結果が返されなかったという事実を除いて. PowerShell コマンドを使用して、さまざまな Office ドキュメントからも結果を取得する方法はありますか? このサーバーは、ほぼすべてが Word および Excel ファイルで、いくつかの PowerPoint が含まれています。

Documents\SSN:1:222-33-2345
Documents\SSN:2:111-22-1234
Documents\SSN:3:111 11 1234

Documents\SSN:1:222-33-2345
Documents\SSN:2:111-22-1234
Documents\SSN:3:111 11 1234

私は現在、MixPanel の JavaScript ライブラリと統合していますが、MixPanel が考えていないように見える問題に遭遇しました。当社は個人を特定できる情報 (PII) を扱っているため、params として渡す一部のデータは、サードパーティ サービスでの保存に適していません。ただし、MixPanel のデフォルトの動作では、現在のページの完全な URL とすべての追跡イベントにリファラーが含まれます。これはある程度理にかなっていますが、これらのフィールドからいくつかのクエリ パラメータを削除する必要があります。

MixPanel のドキュメントでは、これを実現するための API について説明していないようです。そのため、MixPanel 統合の経験が豊富な人からのアドバイスが役立つでしょう。