我正在按照 HIPAA 指南编写应用程序。其中一项要求是存储在任何设备上的所有数据都必须遵循加密标准。话虽如此,任何带有名称或敏感个人信息 (ePHI) 的设备都必须加密,以防恶意。
MongoDB 数据是否在 MiniMongo 中保持加密,或者是否可以加密 MiniMongo 数据本身?
问问题
251 次
2 回答
2
根据 Dan 的建议,我通过联系 Abigail Watson 收到了回答此问题的更多详细信息。
简短的回答是肯定的,数据加密到 MiniMongo 并且浏览器能够看到解密的信息。
更长的答案是 Meteor 几乎是开箱即用的 HIPAA 兼容。由于这些规定是在 1996 年制定的,当涉及到由于其年龄而可能遇到的麻烦时,它们有点模糊。只要数据在服务器上通过 SSL/TLS 认证加密进行加密和安全,具有唯一的用户 ID/角色/密码,以及 HIPAA 审核日志,我们就遵循约定。
安全起见并在本地服务器上进行数据擦除以及对数据进行智能加密应该有助于保护我们和 ePHI。
于 2015-02-10T03:21:43.287 回答
1
MongoDB 数据将通过线路(即加密)按原样传输到客户端。但是,一旦在客户端上,它必须被解密才能显示给用户。所以我认为你在指导方针之内。
了解更多信息,
- ping Abigail Watson,他正在研究使用 Meteor 开发的 HIPAA 应用程序。
- 查看Mylar,这是 MIT 开发的 Meteor 加密层
于 2015-02-09T21:58:09.097 回答