나는 환자 관리, 환자 관리, 상담, 병력, 달력, 그에 관한 모든 것에 관한 웹 응용 프로그램을 할 클라이언트가 있습니다.
문제는 이것이 민감한 데이터, 환자 이력 등이라는 것입니다.
클라이언트는 데이터베이스 수준에서 데이터를 암호화해야하지만 웹 앱의 성능이 저하 될 것이라고 생각합니다. (그러나 어쩌면 나는 이것에 대해 걱정해서는 안된다)
나는 건강 문제에 관한 데이터 보호에 관한 법률을 읽었지만 (Portugal) 이것에 대해서는 구체적이지 않습니다 (방금 이것에 대해 질문했습니다, 나는 그들의 답변을 기다리고 있습니다).
다음 링크를 읽었 지만 데이터베이스의 데이터를 암호화 해야하는지 여부에 따라 질문이 다릅니다.
데이터 암호화에서 예측하는 한 가지 문제는 키가 필요하다는 것입니다.이 암호는 사용자 암호 일 수 있지만 우리는 모두 사용자 암호 (12345 등) 및 저장해야 할 키 생성 방법을 알고 있습니다. 어딘가에, 이것은 프로그래머, dba, 그것에 접근 할 수있는 것이 무엇이든, 이것에 대한 생각을 의미합니까?
사용자 암호에 임의의 소금을 추가해도 항상 액세스 할 수 있으므로 데이터를 해독 할 수 있기 때문에 문제를 해결하지 못합니다.