anonimizar base de datos de la aplicación

Question

me gustaría mantener el verdadero nombres, correos electrónicos, y cualquier otra información de identificación personal fuera de mi base de datos de aplicación principal, y en otro archivo de base de datos/encriptado. Y tengo curiosidad sobre si hay una solución de mejores prácticas para esto o si estoy totalmente buscando algo.

Algunos pensamientos que tuve fueron los siguientes: Registros de

• usuario con un nombre de usuario y una contraseña que son a la vez hash en la base de datos primaria
• Este servidor hace entonces una especie de llamada segura a la base de datos miembro con id del usuario
• y a cambio de la base de datos miembro devuelve el nombre, correo electrónico, dirección, etc.

me pregunto si este es el enfoque correcto, y si es así, donde las claves se almacenan y se autentican etc ..

Answer 1

Es una pregunta interesante, creo, pero se necesita un poco más de contexto. Es decir, debe tener claro a quién desea anonimizar en contra. Es decir, ¿quién es la amenaza aquí? ¿Desea que la información se oculte solo al público? Claramente, eso es trivial, simplemente no lo muestres (no lo vincules). ¿Desea ocultar la información a alguien que obtiene acceso a su base de datos? ¿Qué tan oculto? ¿Cómo van a tener acceso a su db? ¿Pueden, si obtienen acceso al que no es anónimo, tener acceso al otro? OpenID también puede ser de su interés (externalizar la autenticación, solo hace la gestión de roles).

yo sugeriría sentarse y plan que fuera un poco.

Usted no desea introducir una complejidad (de múltiples db, la vinculación, etc) si todos están justo en el mismo servidor de todos modos, y por lo tanto accesible a cualquier atacante con éxito.

yo creo que la solución número 1 a mantener las cosas en el anonimato es en realidad nunca se recogerá ninguna información por sí mismo. Es más una cosa modelo (es decir, los detalles de la aplicación son importantes).