J'aimerais conserver les vrais noms, courriels et toute autre information personnelle identifiable dans ma base de données d'applications principale et dans une autre base de données/fichier crypté. Et je suis curieux de savoir s'il existe une solution de meilleures pratiques pour cela ou si je suis totalement à la recherche de quelque chose.Anonymisation de la base de données de votre application
Quelques réflexions que j'avais été les suivantes:
- utilisateur se connecte avec un nom d'utilisateur et mot de passe qui sont à la fois haché dans la base de données primaire
- Ce serveur fait alors une sorte d'appel sécurisé à la base de données de membre avec l'identifiant de l'utilisateur
- et en retour la base de données de membre renvoie le nom, e-mail, adresse, etc.
Je me demande si cela est la bonne approche, et si oui, où les clés sont stockées et authentifiées etc.
Merci pour la publication! Pour le contexte: J'essaie de résoudre le problème de l'hébergement d'une application compatible HIPAA en utilisant un service d'hébergement partagé. Plus précisément, la préoccupation est le personnel d'un service d'hébergement ont accès (en théorie) à votre système et cela peut enfreindre certaines règles. Donc, ma pensée originale était de le diviser comme je l'ai mentionné entre deux fournisseurs de services différents. Je vais certainement me pencher sur l'externalisation du bit d'authentification et voir si je peux éviter cette partie, mais j'imagine que je devrais éventuellement stocker certaines informations personnelles associées à leur compte. – mrami