민감한 (HIPAA) SQL Server 표준 데이터 및 로그 파일을 보호하는 방법


11

전자 보호 건강 정보 (ePHI 또는 PHI)를 처리하고 있으며 HIPAA 규정에 따라 승인 된 사용자 만 ePHI에 액세스 할 수 있습니다. 열 수준 암호화는 일부 데이터에 가치가 있지만 이름과 같은 일부 PHI 필드에서 검색하는 것과 같은 기능이 필요합니다.

TDE (투명한 데이터 암호화)는 데이터베이스 및 로그 파일을 암호화하기위한 SQL Server 2008의 기능입니다. 내가 알기로는 MDF, LDF 또는 백업 파일에 액세스하는 사람이 파일이 암호화되어 있기 때문에 파일로 무엇이든 할 수 없습니다. TDE는 엔터프라이즈 및 개발자 버전의 SQL Server에만 있으며 엔터프라이즈는 특정 시나리오에서 비용이 많이 듭니다. SQL Server Standard에서 유사한 보호를 받으려면 어떻게해야합니까? 데이터베이스 및 백업 파일을 암호화하는 방법이 있습니까 (타사 도구가 있습니까)? 또는 디스크가 다른 머신 (리눅스 또는 윈도우)에 연결된 경우 파일이 사용되는 것을 막을 수있는 방법이 있습니까?

동일한 컴퓨터에서 파일에 대한 관리자 액세스는 괜찮지 만 디스크를 제거하고 다른 컴퓨터에 연결 한 경우 문제를 방지하고 싶습니다. 거기에 대한 해결책은 무엇입니까?


4
BitLocker 및 Least Privilidge ACL은 HIPPA에 충분합니다 (작성 당시). 고급 제어가 필요할 수 있지만 액세스 제어가 올바르게 구성된 경우 셀 레벨 암호화가 필요하지 않습니다. (환경에 대한 자세한 지식없이 제공되는 일반적인 조언이며 면책을 암시하지 않습니다). 더 심각한 메모에; SQL 보안을 모르는 경우 ePHI 보안을 구성하는 유일한 사람이되지 말고 실제로 알고있는 사람을 확보하십시오.
Chris S

@Chris s, 대단히 감사합니다. BitLocker에 대해 들어 봤지만 그것이 무엇인지 몰랐습니다. 나는 지금하고 그것이 내가 찾던 것이다.
Quesi

답변:


8

HIPAA에 대한 일반적인 제안은 PCI 카드 보안 표준 (PCI-DSS) 을 따르는 것입니다. "카드 소지자 정보"또는 "계정 정보"라고 말한 곳은 "PHI"라고합니다. 우리 회사 (PHI을 다루는 의료 산업은) (예를 들어, 확실 데이터 만들기 상식의 건강한 복용량과 함께, 우리의 기본 출발점으로 PCI-DSS를 사용하는 유지는 암호화 (또는 항상) 보안 네트워크에 한정).

민감한 데이터를 다룰 때 일종의 열 수준 암호화는 거의 항상 좋은 생각이며, 소송의 잠재적 비용을 고려할 때 고려해야 할 사항이 높습니다.


BitLocker를 답변으로 사용하기 위해 내 질문에 대한 의견을 선호하지만 그는 답변으로 게시하지 않았으므로 주제에 대한 자세한 정보가있는 훌륭한 문서를 지적했기 때문에 귀하의 의견을 표시하고 있습니다. 열 수준 암호화는 좋은 생각이지만 검색해야 할 때와 같은 모든 경우에 실용적이지는 않습니다.
Quesi

3

데이터베이스 테이블의 데이터를 암호화해야하는 PHI를 보호해야합니다. 최선의 방법으로 열 수준 내에서 데이터를 암호화합니다. 이러한 필드를 검색하는 것은 비용이 많이 들지만 보안 비용이 많이 듭니다.

필자의 책 " Secureing SQL Server "의 2 장에서 다양한 데이터 암호화 옵션에 대해 이야기합니다.


"like"쿼리를 사용하여 암호화 된 필드를 검색 할 수도 있습니까?
Quesi

물론 전체 열을 해독하고 검색 한 다음 필요한 행을 반환해야합니다.
mrdenny

전체 열을 해독하십시오. 이케 그것이 "비싸다"는 의미입니다.
Quesi

1
그렇습니다. 보안은 생활을 쉽게하기 위해 수행되지 않습니다. 데이터 보안은 첫 번째 고려 사항이며 데이터에 대한 쉬운 액세스는 두 번째입니다. 데이터를 검색 가능하게 만들 때 가능하면 해시를 암호화 된 데이터보다 검색하기가 훨씬 쉬워 데이터를 해시하고 해시를 저장할 수 있습니다. LIKE를 사용하는 데는 아무 효과가 없습니다. PHI를 암호화하지 않고 감사 확률이 높으면 감사에 실패하게됩니다.
mrdenny
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.