Pojďme se podívat na rizika, kterým čelíte:
-
Hacker se nabourá na váš server a ukradne celou databázi. Smůla, v tomto případě zašifrované odkazy moc nepomohou, protože hacker pravděpodobně také získal přístup ke klíči. I kdybyste data zcela federovali, např. do různých datových center a hacker získá pouze „anonymní“ část dat, tyto lékařské záznamy budou pravděpodobně obsahovat jméno, pojištění a/nebo jiné identifikační údaje. I kdyby ne, existuje výzkum, který ukazuje, že je téměř nemožné anonymizovat data (příklady:anonymizované grafy přátel, profily zařízení)
-
Hacker hackne váš web a získá přístup k datům mimo svůj účet Vzhledem k tomu, že váš server musí být schopen zpracovat logiku dereferencování a musí mít přístup k oběma datovým úložištím, aby mohl plnit svou povinnost, tato metoda vůbec nepřidá zabezpečení. Protože však používáte serverovou technologii, která je pro vás zcela nová, je šance, že budete mít ve svém softwaru bezpečnostní díry, vysoká...
-
Disk se zhroutí a ztratíte část dat nebo klíč V takovém případě budete mít více práce než zotavení z podobného scénáře bez zašifrovaných referencí.
Zabezpečení webových aplikací se scvrkává na jeden a půl možnosti:Buď udělejte systém sám o sobě co nejrobustnější pomocí bezpečnostních standardů kódování, penetračních testů, prevence narušení, dvoufaktorové autentizace atd. atd. a/nebo používat šifrování na straně klienta. Ta druhá vypadá jako ultimátní zbraň, ale je plná svých vlastních nebezpečí. Obávám se, že neexistuje žádná stříbrná kulka [na kterou bych mohl myslet].