---

最近跟同事在個資資料的加密上有點歧異

同事認為原始的資料就應該要加密

不管是用哪種權限、哪種角色、哪種方式要來使用個資

該欄位(或是該表)就應該是加密過後的資料

這樣不管是正式資料庫被入侵、備份資料被盜

只要加密的金鑰不被竊取，資料就比較不容易被破解

而且若有司法單位來詢問，我們也可以說我們有加密過了

他的論點根據Will保哥的這篇文章

如何打造符合個資法規的網站系統 — 以 ASP.NET 為例 http://goo.gl/A5JBtK
----------------------------------------------------------------------



----------------------------------------------------------------------

但我認為他的做法必須要將加密金鑰植入到每個使用的API中

不僅未來更換金鑰麻煩(所有API都要改)

還會破壞原始資料的完整性

我則是認為應該從權限控管下手

建立View去加密個資資料，只有少數IT與少數必要API+特殊權限可以看到原始資料

其餘的都只能透過view看到加密過後的資料、或使用API的非對稱金鑰解密

而此View也只能透過特殊的ID+role才能使用

任何非正常登入資料庫要碰原始的個資資料，系統就要立刻發出警訊。



想請問版上的前輩們，有關於個人資料的保護加密

哪一種做法比較恰當? 還是有更好的做法?


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.212.189
※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1412788912.A.750.html