我想知道是否有任何加密数据库敏感数据的标准,这些标准符合w / SOX或HIPAA。或者SQLServer中的加密功能是否必要?或处理业务逻辑。
我们有任何想法或链接。
答案 0 :(得分:3)
首先,Google支持HIPAA合规性
这是http://www.hipaa.ihs.gov/index.cfm?module=compliance_packet
最后,与贵公司的法律顾问交谈。由于您的整个HIPAA合规策略基于StackOverflow的响应,因此未能妥善保护PHI将使您的公司损失数百万美元。
答案 1 :(得分:0)
在我所在的一家公司,合规保护信用卡他们创造了一把钥匙然后用大锤摧毁了那个硬盘,这样就没有人能够获得创建该密钥的信息。
虽然他们使用的是Oracle DB,但他们创建了自己的密钥来加密信用卡。
对于HIPAA合规性,我不相信数据库所做的任何加密,因为它可能没有您需要的安全性,并且您的公司可以解决任何故障。
您最好的办法是自己控制密钥,而不是在数据库或服务器中使用密钥。
在应用程序或服务器应用程序启动时需要输入密钥,但是,正如S.Lott指出的那样,您的法律顾问将需要参与审查设计以确保涵盖所有问题。
答案 2 :(得分:0)
SQL Server 2008加密API已通过Common Criteria合规性认证:Common Criteria Certification。