Nu Privacy en het beschermen van data steeds meer een ding begint te worden ben ook ik op zoek gegaan naar manieren om bepaalde database-data extra te gaan beschermen. Dat houdt in dat ik de gegevens in sommige tabellen zou willen encrypten omdat ze wat gevoeliger zijn dan 'gewone' persoonsgegevens.
Domweg een sterk encryptie algoritme gebruiken waarbij de secret op de server staat vind ik geen optie. Als iemand zich toegang weet te verschaffen tot de server dan is alles daar aanwezig om alsnog de gegevens te decrypten..
Idealiter zou ik dus iets doen met bvb het wachtwoord van de gebruiker die inlogt, omdat alleen die gebruiker dat weet. Een zero knowledge architectuur is ideaal maar om tot iets te komen wat zowel secure als gebruikersvriendelijk is, is knap lastig. Als ik me niet vergis herinner ik me gelezen te hebben dat een service als protonmail daar maanden mee bezig is geweest. Dat is daarmee ook niet echt een optie. En daarbij is het wellicht ook niet altijd nodig om helemaal 100% alles afgedekt te hebben.
Een gouden regel bij dit soort dingen is dat je niet aan zelfgebrouwen oplossingen moet beginnen omdat - zelfs als je redelijk wat kennis van zaken heb - het makkelijk is om dingen over het hoofd te zien en in bepaalde valkuilen te stappen. Ik vroeg me daarom af of er (al) frameworks bestaan die hier een oplossing voor bieden of iig het belangrijkste uit handen neemt. Het liefst iets wat een geschikt is voor een php/javascript applicatie (omdat daar nu eenmaal veel gebruik van wordt gemaakt)
Hoewel er wel bvb crypto-libraries voor javascript te vinden zijn biedt zoiets maar een heel klein deel van een mogelijke oplossing. Ik zoek meer naar een framework wat een veel totaler pakket biedt en ook goed heeft nagedacht over waar bvb de secret op een veilige manier opgeslagen kan worden. Maar zoiets heb ik niet kunnen vinden.
Bestaat er al zo iets?
Of kent iemand anders voorbeeld architecturen die iig de problemen waar je mee te maken krijgt hebben uitgewerkt zodat die redelijk goed zelf te implementeren zijn?
Domweg een sterk encryptie algoritme gebruiken waarbij de secret op de server staat vind ik geen optie. Als iemand zich toegang weet te verschaffen tot de server dan is alles daar aanwezig om alsnog de gegevens te decrypten..
Idealiter zou ik dus iets doen met bvb het wachtwoord van de gebruiker die inlogt, omdat alleen die gebruiker dat weet. Een zero knowledge architectuur is ideaal maar om tot iets te komen wat zowel secure als gebruikersvriendelijk is, is knap lastig. Als ik me niet vergis herinner ik me gelezen te hebben dat een service als protonmail daar maanden mee bezig is geweest. Dat is daarmee ook niet echt een optie. En daarbij is het wellicht ook niet altijd nodig om helemaal 100% alles afgedekt te hebben.
Een gouden regel bij dit soort dingen is dat je niet aan zelfgebrouwen oplossingen moet beginnen omdat - zelfs als je redelijk wat kennis van zaken heb - het makkelijk is om dingen over het hoofd te zien en in bepaalde valkuilen te stappen. Ik vroeg me daarom af of er (al) frameworks bestaan die hier een oplossing voor bieden of iig het belangrijkste uit handen neemt. Het liefst iets wat een geschikt is voor een php/javascript applicatie (omdat daar nu eenmaal veel gebruik van wordt gemaakt)
Hoewel er wel bvb crypto-libraries voor javascript te vinden zijn biedt zoiets maar een heel klein deel van een mogelijke oplossing. Ik zoek meer naar een framework wat een veel totaler pakket biedt en ook goed heeft nagedacht over waar bvb de secret op een veilige manier opgeslagen kan worden. Maar zoiets heb ik niet kunnen vinden.
Bestaat er al zo iets?
Of kent iemand anders voorbeeld architecturen die iig de problemen waar je mee te maken krijgt hebben uitgewerkt zodat die redelijk goed zelf te implementeren zijn?