我目前有一個沒有內置數據庫加密的MySQL數據庫。我知道加密是可用的,但它在AWS RDS上不適用於我正在使用的實例大小。加密MySQL中的每個值是否有意義?
取而代之的是,我打算利用AWS KMS(基本上是標準的散列加密)在將每個值輸入到datable之前對每個值進行散列。我正在處理需要符合HIPAA標準的敏感數據。
我的問題是,通過散列值,這基本上呈現查詢無用的權利?此外,如果是這樣的話,散列每個值(名字,姓氏,DOB等)與將整個行作爲單個JSON字符串進行哈希處理(然後將其存儲在單欄)。
如果有人在HIPAA /敏感數據的應用程序級別上進行加密並將其存儲在MySQL中,我會很感激任何建議!
加密一切有點過分,我不認爲這是HIPPA的要求。我也不會把所有的用戶信息放在一個加密的JSON中。這種方法會讓搜索速度慢一點,因爲要搜索姓氏,你沒有加密每一行來進行比較,每行可能包含很多信息。 – CptMisery
@CptMisery是的,這正是我的想法。我認爲應該有更好的方法。 –
是的。我不確定最好的方法是什麼,但MySQL中的加密/解密函數很容易使用並且運行速度非常快。我用他們的SSN和信用卡信息。所以讓自己的服務器或更好的AWS將是一個好主意。 – CptMisery