2
如果有對數據庫加密敏感數據,符合W/SOX或HIPAA任何標準我想知道。或者SQLServer中的加密函數是否必要?或在業務邏輯中處理。標準在SQL Server中SOX/HIPAA對數據進行加密200X
我們有任何意見或鏈接。
A
回答
3
首先,谷歌對HIPAA合規
這http://www.hipaa.ihs.gov/index.cfm?module=compliance_packet
最後,談談貴公司的法律顧問。由於整個HIPAA合規策略基於StackOverflow上的響應,未能妥善保護PHI會使您的公司損失數百萬美元。
0
在我所在的一家公司,他們遵守信用卡保護規定,創建了一把鑰匙,然後用大錘銷燬了硬盤,這樣就沒有人能夠獲得創建該鑰匙的信息。
雖然他們使用的Oracle數據庫他們創建自己的密鑰來加密的信用卡。
對於HIPAA合規性,我不會相信數據庫所做的任何加密,因爲它可能沒有您需要的安全性,並且您的公司處於任何故障的狀態。
最好的辦法是控制自己的關鍵,而不是在數據庫或服務器的關鍵。
在應用程序或服務器應用程序啓動時是否需要輸入密鑰,但正如S.Lott指出的那樣,您的法律顧問需要參與審查設計以確保涵蓋所有問題。
0
SQL Server 2008加密API已通過Common Criteria合規性認證:Common Criteria Certification。
相關問題
- 1. SQL Server 2008 R2中的數據庫加密方法標準版
- 2. 數據加密標準
- 3. SQL Server數據加密
- 4. SQL Server加密數據
- 5. SQL Server 2005數據加密
- 6. 如何在Sql Server 2005中進行加密和解密
- 7. 加密SQL Server中列中的數據
- 8. sql server中的數據庫列加密?
- 9. 加密數據在SQL Server或C#
- 10. 在SQL Server中使用MODE進行標準偏差
- 11. NSValueTranformer對數據進行加密
- 12. SQL Server分區非標準化數據
- 13. Rails加密SQL Server數據庫database.yml中的數據庫密碼
- 14. 使用證書和對稱密鑰加密SQL Server數據
- 15. 在SQL Server Management Studio中加密/解密數據
- 16. 如何對SQL Server流量進行加密?
- 17. 加密在SQL Server
- 18. 在SQL Server 2005中對數據庫進行分區
- 19. 在SQL Server 2005中對大量數據進行排序
- 20. 按行加密SQL Server 2016
- 21. 數據加密標準測試向量
- 22. 工具加密SQL Server數據庫
- 23. 如何加密SQL Server 2008數據庫
- 24. 加密SQL Server CE數據庫
- 25. SQL Server不斷對行進行計數
- 26. SQL Server 2008中的對稱加密
- 27. 加密在SQL Server中的.NET /解密
- 28. 如何在sql server 2012標準版中壓縮數據庫表
- 29. SQL Server 2008中 - 透明數據加密未解密訪問
- 30. 加密 - 在SQl Server 2008中使用法語單詞進行解密