PHP를 통해 이메일을 통해 보안 정보를 자동으로 보내야합니다.

Question

내부 PHP 애플리케이션의 전자 메일 주소로 보안 텍스트를 보내야하는 비즈니스가 있습니다. 감각 정보는 사용자에 의해 입력되고 처리 된 다음 이메일로 발송됩니다. 전자 메일을 보내 자마자 서버에서 삭제되므로 서버에 정보가 저장되지 않습니다.

나는 기술적으로 정통하지 않은 사용자에게 가장 쉬운 이메일을 보내이 방법을 조사했습니다. I.E., PC에 PGP를 설치하는 것이 이상적으로 솔루션 (또는 다른 복잡한 암호화 방법)이 아닙니다.

zip 암호에 대한 생각은 무엇이며 중요한 정보가 포함 된 txt 파일이 포함 된이 zip 파일을 이메일로 전송합니다 (커맨드 라인 방법으로 내장 CentOS zip + 암호에 대해 생각하고 있습니다)? 이게 내가 바라 보는 어떤 방식 으로든 안전하지 않니? 명령 줄 우편에 대해 얘기하고 있습니다. 즉 $zipCmd = "/usr/bin/zip -P $ZIP_PASS xxxx";

다른 옵션이 좋지 않을 수도 있습니다.

감사합니다.

Answer 1

아시다시피 전자 메일은 안전하지 않습니다. 수행 할 수있는 유일한 작업은 페이로드를 암호화하거나 메시지를 직접 보내지 않는 것입니다.

ZIP 암호를 크래킹하는 데 사용할 수있는 여러 가지 도구가 있습니다.

일반적으로 다른 곳에서 수행되는 작업을 권장합니다. 서버에 메시지를 저장하고 SSL에 액세스하고 자격 증명에 액세스해야합니다. 이것은 당신이하고있는 일에 대한 드롭 인 과정처럼 들리 진 않지만, 그것이 최선의 선택이라고 생각합니다.

Answer 2

이것은 OP와 다른 게시물 및 의견에 대한 답변을 기반으로합니다.

이미 데이터를 데이터베이스에 저장하고 있으므로 최대한 빨리 서버에서 꺼내는 것으로 인해 어떤 위험이 발생한다고 생각하든 잘못된 결과입니다. 이러한 보고서 중 하나를 생성하기 전에 해커가 시스템에 액세스한다면 어떻게 될까요? 장기간에 걸쳐 데이터를 저장하는 경우와 마찬가지로 많은 양의 뜨거운 물을 공급할 수 있습니다. 줄이 적기 때문에 영향이 적지 만 여전히 노출 될 수 있습니다.

IMO, 사용자 인증을 사용하여 SSL 연결을 제공하는 것보다 민감한 데이터를 전자 메일로 보내는 것이 훨씬 위험합니다. 데이터가 100 % 안전하지는 않지만, 데이터 보호 (암호화, 사용자 자격 증명 인증 등)에 대한 업계 지침을 따르면 훨씬 더 보호받을 수 있습니다.

정말로 시스템에 데이터를 저장할 것을 두려워하는 경우 민감한 데이터 저장을 전문으로하는 CDN을 살펴보십시오. 앱에 API를 연결하고 데이터를 저장할 수 있습니다.

다른 문제는 전자 메일로 보낼 데이터를 묶어 놓는 경우 데이터를 놓치지 않는 것을 어떻게 확신합니까? 데이터베이스가 수천 개의 QPS (초당 쿼리 수)를 지원합니까?