DECODE MYSQL Data pres NETTE DB

CZechBoY napsal(a):

Co mas konkretne na mysli? Hesla se hashujou na strane aplikace, tady tedy php. Sifrovani disku je vetsinou ukol pro nekoho jinyho mimo programatora.

Jde o DECODE(crypt_str,pass_str) a ENCODE(str,pass_str) pomoci nichz, bych „zasifrovala“ nektere polozku napr jmeno klienta a tim se zbavila odpovednosti za GDPR, protoze data nebudou v databazi citelna ;)

Editoval kopa (8. 1. 2019 16:38)

Pokud je databáze šifrována, teoreticky se nemusí hlásit únik dat:

… Jsou bezpečnostním prvkem, který i v některých případech může správci zlepšit jeho postavení v případě úniků těchto údajů, jelikož v takovém případě se na něj nemusí (v závislosti na případu, neznamená to, že pokaždé) vztahovat povinnost ohlašovat případ porušení zabezpečení osobních údajů dozorovému úřadu, resp. jej oznamovat subjektu údajů. …

https://www.uoou.cz/…4744/p1=4744

Jinak tím ale samozřejmě neodpadají povinnosti se zpracováním osobních údajů (ať se bavíme o GDPR nebo o zákonu č. 101/2000 Sb.).

OK. O tom nic nevím, ale zpět k šifrování.

Data šifruji na úrovni sloupců při ukládání a tahání z databáze v repozitářích, asymetrickým šifrováním s OpenSSL. Pokud pomineme výkon, má to i další nevýhody. Sloupec nemůže být unikátní ani správně indexovaný. To se dá řešit přidaným sloupcem s hashem, ale to zase snižuje bezpečnost.

Jak to udělat čistě: https://blog.2ndquadrant.com/…-encryption/