问题标签 [pii]

我们正在认证我们的保健产品（Hitech 认证）。认证过程的标准之一是我们的产品在通过网络发送患者信息时应该能够使用“散列”。我们的产品是一个直接连接到 Sql Server 2005 数据库的胖客户端。因此，当我们将患者信息从客户端发送到数据库存储过程时，它应该使用“散列”来确保信息在传输过程中没有被更改。

现在，我们计划使用 SSL 安全连接将我们的客户端连接到 Sql Server。当我阅读 SSL 协议时，似乎 SSL 在内部使用散列。因此，如果那是真的，我可以通过在客户端和 sql svr 之间使用 SSL 连接来自动满足散列要求。

所以这是我的问题

• 当数据通过 SSL 连接传输时，每条消息是否都在内部附加了一个哈希，以便 SSL 协议验证数据没有被修改？
• SSL 是否仅在其握手的初始步骤中使用散列机制？那么握手完成后，它只加密/解密数据而不涉及任何散列机制？
• 如果 SSL 确实为每条消息附加了一个散列，那么“公钥”是否用于创建散列？

我是一名软件工程师，目前正在开发另一个必须符合 PCI PA-DSS 合规性的支付应用程序（我的第三个）。我正在重新检查 PA-DSS 文档，我想知道过去我是否在应用程序的安全性上过度劳累，而我本可以使用 TLS 和用户/密码。所以，我的问题是，在实施 PA-DSS 安全应用程序时：

1. 对于身份验证和通信安全，拥有 TLS + 用户/通行证就足够了吗？

2. PA-DSS 标准的哪些部分证明需要在 Web 方法调用之间实现消息散列和滚动散列？TLS 实现可靠消息，但不实现消息之间的滚动哈希和持久调用者。实施滚动散列会有什么不同（从 PA-DSS 的角度来看）？

3. 如果一个支付处理应用程序存储了 PII 信息并服务于不同的公司（意味着 A 公司和 B 公司可以在此类应用程序中拥有帐户），则没有具体要求说明 PII 信息不能存储在同一个 DB 中，但在过去，PA-QSA 坚持认为这是一个问题。问题是：这真的有必要吗？我不能认为 Authorize.NET 是一家拥有数千个客户和处理器的公司，它拥有不同的数据库来存储通过其每个客户公司处理的信用卡。

提前致谢！

更新#1：

• 假设 DMZ 和 Secure Zone 中的所有页面和 Web 服务都将具有 HTTPS 用于所有通信通道、页面和服务。

• 关于#3，问题不在于存储敏感信息的位置或安全性。该问题更倾向于质疑在同一数据库中共享来自不同来源（例如 AT&T 和 Verizon 等客户端）的敏感信息的能力。

目标：

我希望允许用户在自定义 Web 应用程序（支持托管环境中的 PHP/MySQL）中创建问题并从其他用户那里收集信息，并保护收集到的数据。

背景：

所有用户回答的默认问题都足够笼统，不能将其解释为个人身份信息 (PII)，从而限制了我保护它的责任，但创建自己问题的用户可能会要求 PII，这将成为一种责任。

我想做的是以这样一种方式保护这些信息，即如果主机帐户或数据库遭到破坏（或两者兼有！），如果没有大量工作，PII 将无法恢复，即使那样，也只有一个一小部分理论上是可以收回的。

建议的解决方案：

假设 MySQL 的内置AES_ENCRYPT()/AES_DECRYPT()函数用于加密 PII 表，则需要将密码存储在主机帐户中，因此如果主机帐户被盗，数据很容易被读取。

由于用户的密码受到很好的保护（用盐散列），我正在考虑在身份验证期间捕获他们的明文密码，对其进行加密，并将其存储在 PHP 会话中，直到用户注销。

将为每个用户创建一个公钥/私钥组合，私钥受用户密码 + salt 的密码保护。

然后，当基于该用户的自定义问题的 PII 数据添加到数据库时，用户的公钥将用于加密他们通过应用程序收集的 PII。当读取数据时（仅当用户登录时），数据将使用用户的私钥（使用密码+盐解锁）解密。

我看到的好处是：

1. 在最坏的情况下，服务器完全受损，读取应用程序代码以查找加密密钥，解密 PHP 会话文件以查找用户密码，然后解密与该用户关联的 PII 表中的条目，然后仅从问题中收集 PII可以恢复当前登录的用户。任何未登录的用户都是安全的。
2. 即使是 DBA 或类似人员也无法读取 PII。

我看到的缺点是：

1. 用户密码在登录时以可恢复的形式存储。
2. 忘记密码的用户将失去对其数据的访问权限。
3. 由于加密，每个相对较小的数据位都会占用数据库中更多的空间。

我的问题：有没有更好的方法来做到这一点？

是否有从 URL 中识别和删除任何 PII 信息的规则？我希望这是通用的，可以处理我们可能在互联网上遇到的各种 url。

澄清：我有一个浏览互联网的人的 url 列表，并希望从中删除 PII。

我想编写一个脚本，可以在文件系统中搜索和报告个人身份信息，如卡号等。我想在 txt 以及 xls word 和 PDF 文件中找到它。

欢迎任何入门技巧或使用哪个库。

我还想就一种有效的方法来扫描大文件以查找信用卡等模式的建议。

客户需要存储一些个人身份信息 (PII)。我想尝试避免将其存储在他们的数据库中的问题。我正在寻找某种可以安全存储这些数据的服务，然后我可以通过 API 访问这些数据。

要在 Windows 中记录已知的个人身份信息，可以配置 machine.config 文件，如下所示...

并且在 WCF 配置文件中需要如下配置

现在的问题是当 logKnownPii=false 时不会记录所有信息，或者以其他方式打开设置后我可以在日志文件中看到的所有信息日志（logKnownPii=true）。

我想备份我的 SQL Server 数据库，以便将其发送给我的供应商以帮助诊断。但是，我不想将表格中的数据包含在客户信息中。

这是我尝试过的：复制数据库，删除所有包含客户信息的表，然后备份结果。

但是，当我在文本编辑器中查看备份时，我看到备份文件中有大量私人数据。知道为什么吗？

我正在用 PHP 制作一个网站，我需要在 MySQL 数据库中存储有关用户的个人信息（姓名、地址、电话号码）。该信息将显示给用户。

我打算使用 AES 加密来加密数据。使用用户密码似乎对用户不友好，因为每次显示数据时用户都必须输入密码。

我想使用存储在会话中的字符串，其中附加了用户的 id、散列密码和用户名，然后进行散列。这是一个安全的密码密钥吗？

我需要将 BinarySecurityToken 包含给第三方以获取错误报告，但 WCF 会将其从日志中删除：

我认为这属于 PII（个人身份信息），所以我按照此处的说明编辑了 machine.config 和 app.config：http: //msdn.microsoft.com/en-us/library/ms730318.aspx

这没有用。有人有想法么？如果无需编辑 machine.config 就可以完成，那就更好了！

干杯