我希望得到有关存储数据库加密 key 的最佳方式的建议,以符合 HIPAA 合规性以及 Amazon S3 文件存储安全性。我一直在搜索 stackoverflow 和谷歌搜索,但我无法完全掌握我具体所做的是否足够。我不希望我做的事情与规定的方法不同,从而使我的应用程序不安全。
目前,我有一个 Rails 应用程序,它使用 gem attr_encrypted 来加密数据库中的敏感患者识别数据,如姓名、ssn、地址等。我还在 Amazon S3 中存储签名图像和患者图片等内容,使用服务器端加密.我知道我不应该在应用程序或任何可能受到版本控制的文件中对数据库加密 key 进行硬编码,但我可以将它保存在 heroku 的 env 配置变量中吗?这些是如何保护的?它们与数据库有多分离(例如,如果有人进入 heroku 并窃取了数据库的副本,那么 ENV 变量是否也会以某种方式受到攻击?)?我目前将我的 AWS key 保存在 heroku 环境变量中,这样安全吗?另外,用于加密的最佳密码是什么?我目前正在使用我所拥有的书中随机页面中的 2 个句子。
如果我对我概述的任何程序过于幼稚,请告诉我,如果我问的问题幼稚,我提前道歉。我想符合 HIPAA,但除此之外,我还想知道我已经超出了 HIPAA 的要求,因为据我所知,HIPAA 合规并不总是 = 实际上是安全的。
谢谢大家!
最佳答案
(这更像是评论,但太长了,无法添加为评论):
@Eli:HIPAA 实际上并未强制要求任何特定技术。这很好,因为它是一条法律,不像不断变化的技术那样易变。
@OP:Here is a whitepaper关于在 AWS 上构建符合 HIPAA 要求的应用程序。它应该给你一些好主意。但 Eli 是正确的,您需要联系 Heroku 以获取他们的合规信息。或者你现在最好从 Heroku 迁移出来。根据我的经验,它是一个很好的原型(prototype)制作平台,但在处理生产环境时很容易(而且代价高昂)开始遇到它的局限性。
@FrederickCheung:如果没有足够的熵,直接从 /dev/random 读取将会阻塞。如果伪随机不够好,通常建议使用 /dev/urandom 或实际的加密库。
关于ruby-on-rails - Heroku 数据库和 amazon s3 加密 key 存储以符合 HIPAA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13882218/