/u/224026/crop5a1c1a6fcf1b1.png?f=community)
Voor een geheel nieuw project ben ik nu bezig met de ruwe schetsen van het systeem (LAMP -based). Ik loop nu tegen het volgende dilemma aan, ben even benieuwd naar de meningen van anderen.
Bedrijven kunnen via deze webapplicatie een account aanmaken en per bedrijfsaccounts zijn er één of meerdere useraccounts mogelijk. Bedrijfsaccounts omvatten o.a. NAW, KvK, BTW gegevens. Useraccounts alleen NAW/password. Via deze applicatie kunnen ze mogelijk bedrijfsgevoelige gegevens aanleveren. Beveiliging moet dus in orde zijn. Alles zal straks dus ook netjes over SSL gaan, maar dan ben je er naar mijn idee nog niet helemaal. Ik zit eraan te denken om ook de belangrijkste bedrijfsgegevens te encrypten, maar hoe ver moet je hierin gaan? Wachtwoorden hash ik natuurlijk, maar andere data moet ook weer door hetzelfde systeem te decrypten zijn. Als je dat bij alle reads weer terug moet decrypten dan gaat de server daar óf niet heel blij van worden, óf de encryptie is dermate simpel dat je het naar mijn idee net zo goed niet zou hoeven doen omdat het dan ook simpel te kraken is door iemand die de DB te pakken zou krijgen (wat natuurlijk het scenario is waarvoor je de encryptie toepast).
Hoe gaan anderen hiermee om?
Bedrijven kunnen via deze webapplicatie een account aanmaken en per bedrijfsaccounts zijn er één of meerdere useraccounts mogelijk. Bedrijfsaccounts omvatten o.a. NAW, KvK, BTW gegevens. Useraccounts alleen NAW/password. Via deze applicatie kunnen ze mogelijk bedrijfsgevoelige gegevens aanleveren. Beveiliging moet dus in orde zijn. Alles zal straks dus ook netjes over SSL gaan, maar dan ben je er naar mijn idee nog niet helemaal. Ik zit eraan te denken om ook de belangrijkste bedrijfsgegevens te encrypten, maar hoe ver moet je hierin gaan? Wachtwoorden hash ik natuurlijk, maar andere data moet ook weer door hetzelfde systeem te decrypten zijn. Als je dat bij alle reads weer terug moet decrypten dan gaat de server daar óf niet heel blij van worden, óf de encryptie is dermate simpel dat je het naar mijn idee net zo goed niet zou hoeven doen omdat het dan ook simpel te kraken is door iemand die de DB te pakken zou krijgen (wat natuurlijk het scenario is waarvoor je de encryptie toepast).
Hoe gaan anderen hiermee om?
Tjolk is lekker. overal en altijd.
:strip_icc():strip_exif()/u/6143/rincewind.jpg?f=community)
:strip_icc():strip_exif()/u/130500/crop58106313eaa25_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/315253/boy-tweakers.jpg?f=community)
. (Zie ook