Echemos un vistazo a los riesgos a los que se enfrenta:
-
Un hacker irrumpe en su servidor y roba toda la base de datos. Mala suerte, en este caso, las referencias encriptadas no ayudarán mucho ya que es probable que el hacker también tenga acceso a la clave. Incluso si federa completamente los datos, p. a diferentes centros de datos, y el pirata informático solo obtiene la parte 'anónima' de los datos, esos registros médicos probablemente contendrán el nombre, el seguro y/u otros datos de identificación. Incluso si no, hay investigaciones que muestran que es casi imposible anonimizar los datos (ejemplos:gráficos de amigos anónimos, perfiles de dispositivos)
-
Un hacker piratea tu sitio y obtiene acceso a datos fuera de su cuenta Dado que su servidor debe poder manejar la lógica de eliminación de referencias y debe tener acceso a ambos almacenes de datos para cumplir con su deber, este método no agregará seguridad en absoluto. Sin embargo, dado que está utilizando una tecnología de servidor que es completamente nueva para usted, las posibilidades de tener agujeros de seguridad en su software son altas...
-
El disco falla y pierdes parte de los datos o la clave En ese caso, tendrá más trabajo que hacer que recuperarse de un escenario similar sin referencias cifradas.
Hacer que las aplicaciones web sean seguras se reduce a una posibilidad y media:hacer que el sistema en sí sea lo más robusto posible mediante el uso de estándares de codificación seguros, pruebas de penetración, prevención de intrusiones, autenticación de dos factores, etc., etc. y/o utilizar el cifrado del lado del cliente. Este último parece el arma definitiva, pero está plagado de sus propios peligros. Me temo que no hay una bala de plata [que se me ocurra].
