आइए उन जोखिमों पर एक नज़र डालें जिनका आप सामना कर रहे हैं:
-
एक हैकर आपके सर्वर में सेंध लगाता है और संपूर्ण DB को चुरा लेता है। दुर्भाग्य से, इस मामले में, एन्क्रिप्टेड संदर्भ बहुत मदद नहीं करेंगे क्योंकि हैकर को कुंजी तक पहुंचने की भी संभावना है। भले ही आप डेटा को पूरी तरह से संघटित कर दें, उदा. विभिन्न डेटा केंद्रों के लिए, और हैकर को डेटा का केवल 'अनाम' हिस्सा मिलता है, उन मेडिकल रिकॉर्ड्स में शायद नाम, बीमा और/या अन्य पहचान डेटा होगा। अगर नहीं भी, तो ऐसे शोध हैं जो दिखाते हैं कि डेटा को गुमनाम करना लगभग असंभव है (उदाहरण:अनाम मित्र ग्राफ़, डिवाइस प्रोफ़ाइल)
-
एक हैकर आपकी साइट को हैक कर लेता है और अपने खाते से बाहर के डेटा तक पहुंच प्राप्त कर लेता है चूंकि आपका सर्वर डी-रेफरेंसिंग लॉजिक को संभालने में सक्षम होना चाहिए और अपने कर्तव्य को पूरा करने के लिए दोनों डेटा स्टोर तक पहुंच होनी चाहिए, इसलिए यह विधि सुरक्षा को बिल्कुल भी नहीं जोड़ेगी। हालांकि, चूंकि आप एक सर्वर तकनीक का उपयोग कर रहे हैं जो आपके लिए पूरी तरह से नई है, इसलिए आपके सॉफ़्टवेयर में सुरक्षा छेद होने की संभावना अधिक है...
-
डिस्क क्रैश हो जाता है और आप डेटा या कुंजी का हिस्सा खो देते हैं उस स्थिति में, आपके पास एन्क्रिप्टेड संदर्भों के बिना समान परिदृश्य से पुनर्प्राप्त करने की तुलना में अधिक काम होगा।
वेब अनुप्रयोगों को सुरक्षित बनाना डेढ़ संभावनाओं तक उबाल जाता है:या तो सुरक्षित कोडिंग मानकों, प्रवेश परीक्षण, घुसपैठ की रोकथाम, दो-कारक प्रमाणीकरण, आदि, आदि का उपयोग करके सिस्टम को जितना संभव हो उतना मजबूत बनाएं और/या क्लाइंट-साइड एन्क्रिप्शन का उपयोग करें। उत्तरार्द्ध अंतिम हथियार की तरह दिखता है, लेकिन अपने स्वयं के खतरों से भरा है। मुझे डर है कि कोई चांदी की गोली नहीं है [जिसके बारे में मैं सोच सकता हूं]।
