Lad os tage et kig på de risici, du står over for:
-
En hacker bryder ind på din server og stjæler hele databasen. Uheld, i dette tilfælde vil krypterede referencer ikke hjælpe meget, da hackeren sandsynligvis også fik adgang til nøglen. Selvom du fuldstændig sammenføderer dataene, f.eks. til forskellige datacentre, og hackeren kun får den 'anonyme' del af dataene, vil disse lægejournaler sandsynligvis indeholde navn, forsikring og/eller andre identificerende data. Selv hvis ikke, er der forskning, der viser, at det er næsten umuligt at anonymisere data (eksempler:anonymiserede vennegrafer, enhedsprofiler)
-
En hacker hacker dit websted og får adgang til data uden for sin konto Da din server skal være i stand til at håndtere de-referencelogikken og skal have adgang til begge datalagre for at udføre sin pligt, vil denne metode slet ikke tilføje sikkerhed. Men da du bruger en serverteknologi, der er helt ny for dig, er chancerne for at have sikkerhedshuller i din software store...
-
Disken går ned, og du mister en del af dataene eller nøglen I så fald har du mere arbejde at gøre end at komme dig efter et lignende scenario uden krypterede referencer.
At gøre webapplikationer sikre koger ned til halvanden mulighed:Enten gøre selve systemet så robust som muligt ved at bruge sikre kodningsstandarder, penetrationstests, indtrængningsforebyggelse, to-faktor autentificering osv. osv. og/eller bruge kryptering på klientsiden. Sidstnævnte ligner det ultimative våben, men er fyldt med sine egne farer. Jeg er bange for, at der ikke er nogen sølvkugle [som jeg kan komme i tanke om].