DECODE MYSQL Data pres NETTE DB

kopa
Člen | 29
+
0
-

Neresil nekdo z vas zakodovani dat v databazi v souvislosti s GDPR? Diky za pripadne tipy ;)

CZechBoY
Člen | 3608
+
0
-

Co mas konkretne na mysli? Hesla se hashujou na strane aplikace, tady tedy php. Sifrovani disku je vetsinou ukol pro nekoho jinyho mimo programatora.

kopa
Člen | 29
+
-1
-

CZechBoY napsal(a):

Co mas konkretne na mysli? Hesla se hashujou na strane aplikace, tady tedy php. Sifrovani disku je vetsinou ukol pro nekoho jinyho mimo programatora.

Jde o DECODE(crypt_str,pass_str) a ENCODE(str,pass_str) pomoci nichz, bych „zasifrovala“ nektere polozku napr jmeno klienta a tim se zbavila odpovednosti za GDPR, protoze data nebudou v databazi citelna ;)

Editoval kopa (8. 1. 2019 16:38)

Milo
Nette Core | 1283
+
+2
-

Myslel jsem, že u GDPR jde o to, že ta data skladuješ. Je jedno, jestli plain, nebo šifrovaně.

kalatalabnik
Člen | 35
+
0
-

Pokud je databáze šifrována, teoreticky se nemusí hlásit únik dat:

… Jsou bezpečnostním prvkem, který i v některých případech může správci zlepšit jeho postavení v případě úniků těchto údajů, jelikož v takovém případě se na něj nemusí (v závislosti na případu, neznamená to, že pokaždé) vztahovat povinnost ohlašovat případ porušení zabezpečení osobních údajů dozorovému úřadu, resp. jej oznamovat subjektu údajů. …

https://www.uoou.cz/…4744/p1=4744

Jinak tím ale samozřejmě neodpadají povinnosti se zpracováním osobních údajů (ať se bavíme o GDPR nebo o zákonu č. 101/2000 Sb.).

kopa
Člen | 29
+
0
-

Milo napsal(a):

Myslel jsem, že u GDPR jde o to, že ta data skladuješ. Je jedno, jestli plain, nebo šifrovaně.

Ne pokud jde o lekarska data, ty jedou v jinem rezimu.

Editoval kopa (9. 1. 2019 2:01)

Milo
Nette Core | 1283
+
0
-

OK. O tom nic nevím, ale zpět k šifrování.

Data šifruji na úrovni sloupců při ukládání a tahání z databáze v repozitářích, asymetrickým šifrováním s OpenSSL. Pokud pomineme výkon, má to i další nevýhody. Sloupec nemůže být unikátní ani správně indexovaný. To se dá řešit přidaným sloupcem s hashem, ale to zase snižuje bezpečnost.

Jak to udělat čistě: https://blog.2ndquadrant.com/…-encryption/