2
데이터베이스에서 SOX 또는 HIPAA를 준수하는 중요한 데이터를 암호화하는 표준이 있는지 궁금합니다. 또는 SQLServer의 암호화 기능이 필요합니까? 비즈니스 로직에서 처리 할 수 있습니다.SQL Server의 SOX/HIPAA에서 데이터를 암호화하는 표준 200x
아이디어 나 링크가 있습니다.
먼저
A
답변
3
, 구글은 HIPAA 준수가
그리고, 이와 같은 기사를 읽기 : http://www.developer.com/java/ent/article.php/3301011/HIPAA-Security-Rule---What-Software-Developers-Should-Know.htm
그리고이 http://www.hipaa.ihs.gov/index.cfm?module=compliance_packet
마지막으로, 회사의 법률 고문에게 문의하십시오. 전체 HIPAA 준수 전략이 StackOverflow의 응답을 기반으로했기 때문에 PHI를 적절히 보호하지 않으면 소송을 잃을 때 회사에 수백만 달러의 손실이 발생할 수 있습니다.
0
내가 회사에 있었을 때, 신용 카드를 보호하는 데 준수하여 키를 만들었고 그 다음 하드 드라이브를 망치로 파괴하여 아무도 그 키를 만들지 못하게했습니다.
오라클 DB를 사용했지만 신용 카드를 암호화하기 위해 자체 키를 만들었지 만
HIPAA 준수의 경우 필요한 보안이 없기 때문에 데이터베이스에서 수행 한 암호화를 신뢰할 수 없으며 회사는 모든 실패를 처리하고 있습니다.
가장 좋은 방법은 키를 직접 제어하고 데이터베이스 또는 서버에 키가없는 것입니다.
응용 프로그램 또는 서버 응용 프로그램을 시작할 때 입력해야하는 키가 있지만, 지적 된 바와 같이 법률 자문은 모든 문제가 다룰 수 있도록 설계 검토에 참여해야합니다 .
0
SQL Server 2008 암호화 API는 일반 기준 준수 : Common Criteria Certification에 대해 인증되었습니다.
관련 문제
- 1. SQL Server의 표준 편차로 아웃 라이어 제거
- 2. SQL 연결 문자열을 암호화하는 방법?
- 3. "다른 SQL Server의 데이터를 업데이트하기위한 트리거"이지만 SQL Server 2000에서는
- 4. SQL Server의 "표준"형식을 간단하게 생성하는 방법은 무엇입니까?
- 5. 데이터를 암호화하는 서비스 이름 지정
- 6. 표준 PostgreSQL으로 문자열을 암호화하는 방법은 무엇입니까?
- 7. SQL 서버 2008에서 문자열 데이터를 암호화하는 방법은 무엇입니까?
- 8. lock이없는 SQL Server의 마스터/작업자
- 9. SQL Server의 데이터 집합 수락
- 10. SQL Server의 openquery 문제
- 11. SQL Server의 해시 코드?
- 12. SQL Server의 커서
- 13. SQL Server의 돈
- 14. SQL Server의 페이징
- 15. SQL SERVER의 테이블 그룹화
- 16. SQL Server의 도메인은 무엇입니까?
- 17. SQL Server의 SmallDateTime
- 18. SQL Server의 이스케이프 문자
- 19. SQL Server의 서식있는 번호
- 20. SQL Server의 필드 결합
- 21. SQL Server의 복합 키
- 22. SQL Server의 시간 범위
- 23. SQL Server의 새 데이터베이스
- 24. 동적 ORDER는 SQL Server의
- 25. SQL Server의 if-then
- 26. SQL Server의 외래 키
- 27. SQL Server의 쿼리 문제
- 28. SQL Server의 문자열 조작
- 29. SQL Server의 DateDiff 반올림
- 30. SQL Server의 항목 순위