Am sunat declarația - stoarcerea tehnică uscată a declarației complete a problemei de la conducerea biroului nostru central. Este necesar pentru calcularea corectă a eficienței și a liniei de bază a ratelor contractelor cu clienții. Aproximativ s / n furci sunt cunoscute de personal, dar sume exacte (cu excepția propriilor) nu sunt.
Exagerați ușor culorile legate de nedivulgarea angajaților etc. Cumva există pe piață de mai bine de 15 ani.
Pentru sim3x: Sunt despre această schemă, și să presupunem că programatorii fac totul, cod revyuiruetsya lipsa de date sensibile în jurnalele sistemului sau server (atâta timp cât problema cu DB log) administratorii pregăti procesul de implementare (și poate chiar disloca) I CAM generează cheile și el Eu instruiesc utilizatorii. Dar problema interceptării sau a unei chei sau a unei parole pentru o cheie este încă imbatabilă.
La m0rd: Această variantă este posibilă și trebuie implementată. Numai nu este încă clar cum (aș dori un exemplu de microarhitectură).
Ie totul este obținut într-o manieră deschisă de la nivelul UI (lucrează pe SSL cu serverul) și înapoi și este criptat pe backend. Până în momentul criptării, trebuie să examinăm cu atenție totul, astfel încât să nu apară intercepții în cod și nu este posibilă nicio intruziune a codului străin (în special pe interfața utilizator). Puteți cripta atât o cheie simetrică, cât și o cheie asimetrică (atunci zona de cache cheie a paginilor poate fi diferită). Și pe partea DB, datele criptate vor dispărea deja. Astfel, ne apărăm împotriva jurnalelor de nivel inferior ale bazei de date. Ie cheile de criptare sunt furnizate de fiecare dată de către utilizator.
Dar aceasta este tot teoria. Bineînțeles. Aș dori să văd un model. Și apoi bănuiesc că o mulțime de "rake" invizibil, care în avans nu ar vrea să avanseze.