我想知道是否有任何标准用于加密数据库中符合 SOX 或 HIPAA 的敏感数据。或者是否需要 SQLServer 中的加密功能?或在业务逻辑中处理。
我们有任何想法或链接。
问问题
1688 次
3 回答
3
一、Google 的 HIPAA 合规性
然后,阅读这样的文章:http: //www.developer.com/java/ent/article.php/3301011/HIPAA-Security-Rule---What-Software-Developers-Should-Know.htm
而这个http://www.hipaa.ihs.gov/index.cfm?module=compliance_packet
最后,咨询贵公司的法律顾问。当您败诉时,未能妥善保护 PHI 将使您的公司损失数百万美元,因为您的整个 HIPAA 合规策略都是基于 StackOverflow 上的响应。
于 2009-09-21T20:44:58.823 回答
0
在我所在的一家公司,为了保护信用卡的合规性,他们创建了一把钥匙,然后用大锤摧毁了那个硬盘,这样就没有人可以得到用于创建该钥匙的信息。
尽管他们使用的是 Oracle DB,但他们创建了自己的密钥来加密信用卡。
对于 HIPAA 合规性,我不相信数据库完成的任何加密,因为它可能没有您需要的安全性,并且您的公司可能会遇到任何故障。
您最好的选择是自己控制密钥,而不是在数据库或服务器中拥有密钥。
在应用程序或服务器应用程序启动时需要输入密钥,但是,正如 S.Lott 指出的那样,您的法律顾问将需要参与审查设计,以确保涵盖所有问题。
于 2009-09-21T20:59:17.527 回答
0
SQL Server 2008 加密 API 已通过通用标准合规性认证:通用标准认证。
于 2009-09-21T21:09:27.480 回答