Mari kita lihat risiko yang Anda hadapi:
-
Seorang peretas membobol server Anda dan mencuri seluruh DB. Nasib buruk, dalam hal ini, referensi terenkripsi tidak akan banyak membantu karena peretas kemungkinan juga mendapatkan akses ke kunci tersebut. Bahkan jika Anda menggabungkan data sepenuhnya, mis. ke pusat data yang berbeda, dan peretas hanya mendapatkan bagian 'anonim' dari data, catatan medis tersebut mungkin akan berisi nama, asuransi, dan/atau data pengenal lainnya. Bahkan jika tidak, ada penelitian yang menunjukkan bahwa hampir tidak mungkin untuk menganonimkan data (contoh:grafik teman yang dianonimkan, profil perangkat)
-
Seorang peretas meretas situs Anda dan mendapatkan akses ke data di luar akunnya Karena server Anda harus dapat menangani logika de-referensi dan harus memiliki akses ke kedua penyimpanan data untuk menjalankan tugasnya, metode ini tidak akan menambah keamanan sama sekali. Namun, karena Anda menggunakan teknologi server yang benar-benar baru bagi Anda, kemungkinan lubang keamanan di perangkat lunak Anda tinggi...
-
Disk mogok dan Anda kehilangan sebagian data atau kunci Dalam hal ini, Anda akan memiliki lebih banyak pekerjaan yang harus dilakukan daripada memulihkan dari skenario serupa tanpa referensi terenkripsi.
Membuat aplikasi web aman bermuara pada satu setengah kemungkinan:Buat sistem itu sendiri sekuat mungkin dengan menggunakan standar pengkodean yang aman, uji penetrasi, pencegahan intrusi, otentikasi dua faktor, dll., dll. dan/atau menggunakan enkripsi sisi klien. Yang terakhir terlihat seperti senjata pamungkas, tetapi penuh dengan bahayanya sendiri. Saya khawatir tidak ada peluru perak [yang dapat saya pikirkan].
