問題タブ [pii]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - REST API からブラウザへの転送中の PII データを保護する方法
このアプリケーションでは、組織/従業員情報には、銀行口座情報、社会保障番号などの PII (個人を特定できる情報) が含まれています。このデータは、REST API 応答からブラウザーに送信されます。
すでに次のコントロールが実装されています
- データはhttps経由で送信されます
- 認証
- 承認されたユーザーのみが完全な情報を表示できます
- データベース内のデータは、暗号化およびマスクされた形式で保存されます
- API にはセキュリティ コントロールもあります。有効なユーザーのみが REST API を実行できます。
別のセキュリティ層を追加したかったのです。つまり、https 経由で送信されるデータはエンコードする必要があります。
Chrome ブラウザーで、ユーザーが F12 キーを押して開発ツールを開くと、ユーザーは REST API 応答の JSON とデータを読み取り可能な形式で表示できます。そのため、送信される PII データは読み取り可能な形式ではなく、エンコードされた形式にする必要がありました。
REST API JSON を Base64 でエンコードし、Base64 を使用して JavaScript でデコードした場合でも、ハッカーはデータをハッキングして Base64 を使用してデコードできます。
送信中にデータが読み取り可能な形式にならないように、PII データをエンコード/ハッシングすることについて、他に提案/推奨事項はありますか? サンプル実装は役に立ちます。
tags - Snowflakeでのテーブル/列のタグ付け
簡単な質問をお願いします -
テーブル/列レベルでSnowflakeに分類タグを保存する良い方法はありますか? たとえば、列に PII フラグのタグを付けます。
次に、JDBC API を介してこれらのタグを読み取ります。
あなたの考えに感謝します。