데이터베이스에서 SOX 또는 HIPAA를 준수하는 중요한 데이터를 암호화하는 표준이 있는지 궁금합니다. 또는 SQLServer의 암호화 기능이 필요합니까? 비즈니스 로직에서 처리 할 수 있습니다.SQL Server의 SOX/HIPAA에서 데이터를 암호화하는 표준 200x
아이디어 나 링크가 있습니다.
먼저데이터베이스에서 SOX 또는 HIPAA를 준수하는 중요한 데이터를 암호화하는 표준이 있는지 궁금합니다. 또는 SQLServer의 암호화 기능이 필요합니까? 비즈니스 로직에서 처리 할 수 있습니다.SQL Server의 SOX/HIPAA에서 데이터를 암호화하는 표준 200x
아이디어 나 링크가 있습니다.
먼저, 구글은 HIPAA 준수가
그리고, 이와 같은 기사를 읽기 : http://www.developer.com/java/ent/article.php/3301011/HIPAA-Security-Rule---What-Software-Developers-Should-Know.htm
그리고이 http://www.hipaa.ihs.gov/index.cfm?module=compliance_packet
마지막으로, 회사의 법률 고문에게 문의하십시오. 전체 HIPAA 준수 전략이 StackOverflow의 응답을 기반으로했기 때문에 PHI를 적절히 보호하지 않으면 소송을 잃을 때 회사에 수백만 달러의 손실이 발생할 수 있습니다.
내가 회사에 있었을 때, 신용 카드를 보호하는 데 준수하여 키를 만들었고 그 다음 하드 드라이브를 망치로 파괴하여 아무도 그 키를 만들지 못하게했습니다.
오라클 DB를 사용했지만 신용 카드를 암호화하기 위해 자체 키를 만들었지 만
HIPAA 준수의 경우 필요한 보안이 없기 때문에 데이터베이스에서 수행 한 암호화를 신뢰할 수 없으며 회사는 모든 실패를 처리하고 있습니다.
가장 좋은 방법은 키를 직접 제어하고 데이터베이스 또는 서버에 키가없는 것입니다.
응용 프로그램 또는 서버 응용 프로그램을 시작할 때 입력해야하는 키가 있지만, 지적 된 바와 같이 법률 자문은 모든 문제가 다룰 수 있도록 설계 검토에 참여해야합니다 .
SQL Server 2008 암호화 API는 일반 기준 준수 : Common Criteria Certification에 대해 인증되었습니다.