问题标签 [pii]

我的 MySQL 表中有不同的加密列，用于不同的 PII 数据，如电子邮件、出生日期等。我使用的是 AES 信封加密和 AWS KMS。加密和解密在应用程序中处理。没有使用 MySQL 内置的加密功能。我可以通过加密来执行输入电子邮件的全文匹配，但无法执行类似的查询操作。请建议我对加密的 PII 数据执行不同的 MySQL 操作的解决方案。

我需要通过要在我的页面上显示的查询字符串传递一个值。该值必须加密，因为它包含一些用于查看页面的用户的 PII。并且为了使用户可读，它需要在显示时能够被解密。

openssl_encrypt我正在使用 PHP ，到目前为止的研究已经引导我openssl_decrypt使用这两个代码资源：

1. https://bhoover.com/using-php-openssl_encrypt-openssl_decrypt-encrypt-decrypt-data/
2. https://gist.github.com/joashp/a1ae9cb30fa533f4ad94

我非常喜欢 #1，因为iv它实际上附加到返回的加密字符串的方式。这使我们不必将 an 存储iv为常量，并且能够在每次调用函数时生成一个新的。这对我来说似乎比每次都使用相同key的更安全。真的吗？如果是这样，除了痛苦的显而易见的事情之外，是否有任何我应该知道的原因？. 我不喜欢的事情是我认为将and与一个字符/字符串（在这种情况下）连接起来，可以在其他潜在的密码文本中自然发生或ivivkey::iv成了问题。使用这种方法，在尝试加密 7000 多个电子邮件地址时，其中超过一半的���6CTΣ人在解码的字符串中出现了这些奇怪的字符，其中包括），从而破坏了它。

＃2很棒，因为它有效！我还没有找到可以破坏它的字符串……尤其是在我的电子邮件列表中。但是如上所述，这需要。和始终是相同的值并存储在某处的变量中iv。key 这似乎是一个很小的维护问题，但更多的是安全问题。

所以我做了更多的阅读/思考并想出了这个工作示例- 这是代码：

所以我想我的主要问题是：

1. 我是否认为使用iv在执行函数时生成的动态的解决方案比iv提前定义好静态并用于每次加密更安全？如果没有，我错过了什么？
2. （可能成功的）攻击有哪些开口，因此任何/所有这些方法都会暴露？如何修复或修改它们以降低风险
3. 这些方法中的任何一种（希望是我放在一起的方法）是否可以在显示用户 PII 的网站上的生产环境中使用——本质上没有银行业务或超级绝密——并允许他进行更新？它在 PHP 中使用，看起来有点像：print "<li>Email: " . encrypt_decrypt('decrypt', my_sanitize_fxn($_GET['ue']) . "</li">;

关于#3的快速说明：

我猜最好加密一些 ISN'T PII（例如用户在数据库中的唯一 ID）以通过查询字符串发送，然后解密该值并使用它来查找他的电子邮件地址数据库查询。尽管我最终可能会以这种方式结束这一切，但让我们说目前有一些因素在起作用（对此进行解释会使这个问题远离主题），这甚至阻止了它成为一个远程切实可行的选项。

我认为了解我在这里得到的东西将很好地延续到最终的解决方案中。除了对我自始至终提出的一些正式问题的回答外，我很想听听任何做得特别差或做得好的事情，或者只是一般性的评论。

提前感谢您愿意分享的任何智慧。

在我们的应用程序中，组织/员工信息具有 PII（个人身份信息），例如银行帐户信息、社会安全号码等。这些数据从 REST API 响应传输到浏览器。

我们已经实施了以下控制措施

1. 数据通过 https 传输
2. 验证
3. 只有授权用户才能看到完整信息
4. 数据库中的数据以加密和屏蔽格式存储
5. API 也有安全控制。只有有效用户才能执行 REST API。

我们想添加另一层安全性，即应该对通过 https 传输的数据进行编码。

在 Chrome 浏览器中，如果用户按下 F12 并打开开发工具，用户将能够看到 REST API 响应 JSON 和可读格式的数据。所以我们想确保传输的 PII 数据不应该是可读格式，而应该是编码格式。

如果我们用 Base64 编码 REST API JSON 并使用 Base64 在 JavaScript 中解码，那么黑客仍然可以破解数据并使用 Base64 解码。

关于编码/散列 PII 数据是否有任何其他建议/建议，以便数据在传输时不是可读格式？任何示例实现都会有所帮助。

我正在尝试使用 Google 提供的文章 to re-identify Credit Card Number using Deterministic encryption using AES-SIV

https://cloud.google.com/solutions/creating-cloud-dlp-de-identification-transformation-templates-pii-dataset#creating_a_key_encryption_key_kek

因此，我创建了一个谷歌 DLP 模板来对数据进行去标识化，并且在模板的测试选项中，如果我们提供一个带有正确标题名称的 3 行 csv [我正在使用记录类型模板]，它就可以工作

DLP 模板

DLP 模板测试

根据提供的以下链接和视频，可以使用相同的模板将数据重新识别回原始数据

“Cloud DLP 可以使用没有代理注释的 RecordTransformation 对整个列执行去标识化和重新标识化。”

https://cloud.google.com/dlp/docs/pseudonymization#cryptographic-hashing

但是当我们尝试相同时，它会再次将其重新编码为新编码的值，如下所示。

DLP 模板重新识别不起作用

请让我知道我做错了什么以及如何使用 AES-SIV 成功使用确定性加密重新识别 PII

注意：这是我在继续阅读前面的文章时遇到的相同行为，并且在博客中没有按预期工作以重新识别数据

https://cloud.google.com/solutions/validating-de-identified-data-bigquery-re-identifying-pii-data

PII（个人身份信息）绝不应发送给 Google Analytics，这不仅违反了 GA 使用条款，而且还会泄露敏感的用户数据。那么如何在使用 Google Tag Manager (GTM) 和 Google Analytics 4 (GA4) 时从 URL 中删除 PII，例如查询字符串参数（电子邮件、用户 ID、...），甚至从位置路径中删除？

我正在考虑使用 Cloud DLP 来帮助我匿名化我的数据。但是，我似乎无法明确提及支持哪些语言。AWS Comprehend 的检测 PII API 仅支持英语，因此正在寻找替代方案。

我在互联网上浏览了太多文章，不幸的是，它们更多地是关于销售 3rd 方 PII/PCI 解决方案，而不是回答特定问题。

目前，我正在做一个项目，我们应该处理 PII 数据并最终通过审核。

我有以下关于 PII 主题的问题：

1. 应该加密存储中的 PII 数据还是可以在数据库级别加密存储？
2. 我们应该发送加密的 PII 数据还是只使用安全协议（即 HTTPS）？
3. 如果服务、存储和其他东西在专用网络中，规则应该有多严格？

谢谢！期待得到您的答案，尤其是经验证明。

我有带有 MS SQL 和弹性搜索（NoSql）的 .NET Core Web API 微服务。我想在 Elasticsearch 和 MS SQL 数据库中加密 PII（个人身份信息）。使用 .NET 数据保护 API 或始终加密哪个更好？

如果我使用总是加密的，那么它只适用于 MS SQL。弹性搜索 + 日志记录需要单独处理，所以使用数据保护 API 在 API 中进行加密会更好吗？

文件称数据保护 API 仅适用于临时数据。除了上述之外，还有其他更好的方法来保护数据吗？

有什么共同的模式或策略吗？

请快速提问——

有没有在表/列级别在雪花中存储分类标签的好方法？例如，使用 PII 标志标记列。

然后我喜欢通过 JDBC API 读取这些标签。

欣赏你的想法。

我在访问 PII 时遇到问题。几个月前，我的开发人员资料被批准访问额外的 SP-API，准确的时间是 7 月 30 日。从那以后，除了其他优先事项之外，我离开了这个项目。

现在我回到项目中，我注意到我不再收到 PII 数据。我没有注意到我的开发者资料状态有任何变化，最重要的是，允许访问 PII 的表单现在是灰色的，无法更改，里面填满了我的回复，这意味着，我猜我的开发者资料仍然可以访问 PII？

任何想法？我是亚马逊访问和所有这些东西的新手

是否可以免费与亚马逊支持人员聊天？我到处都找不到...

还有一件事，我记得 MWS 门户上的一个选项卡，我可以在其中生成刷新令牌来请求销售合作伙伴 API，但我再也找不到它了，他们改变了吗？