Een tijd terug plaatste ik reeds een onderwerp op dit forum, betreft "beveiligen van gevoelige gegevens". Tegenwoordig hoor je steeds vaker dat gegevens "gelekt" worden en op straat worden gegooid. Ik vraag me telkens af hoe het kan dat deze gegevens "leesbaar" kunnen worden getoond. Een database op straat zetten lijkt me zeker mogelijk, maar als de beveiliging goed is lijkt het me zeer moeilijk om deze gegevens leesbaar te maken. Ikzelf pas deze methode toe :
Een tabel waarin gevoelige gegevens aanwezig zijn zoals bv naam, emailadres, telefoon, bankgegevens enz. is steeds versleuteld met een AES256 Encryptiesleutel die trouwens in een cloud aanwezig is en dus niet traceerbaar is.
De connectie met de php applicatie en de database staat nooit in de phpcode, maar is vastgelegd in een environment variabele, die buiten de webroot staat en dus ook niet traceerbaar is.
Wat vinden jullie, moeten nog andere acties worden ondernomen ? Was de database (Bevolkingsonderzoek) die onlangs op straat terecht kwam wel geincrypteerd ? Alle opmerkingen welkom, dank.
1.630 views
