我正在按照HIPAA指南处理申请。其中一个要求是存储在任何设备上的所有数据都必须遵循加密标准。话虽这么说,任何带有名称或敏感个人信息(ePHI)的设备都必须加密,以防恶意。
MongoDB数据是否在MiniMongo中保持加密状态,还是可以加密MiniMongo数据本身?
答案 0 :(得分:2)
根据Dan的建议,我通过联系Abigail Watson收到了回答此问题的其他详细信息。
简短的回答是肯定的,数据加密到MiniMongo,浏览器可以看到解密的信息。
更长的答案是Meteor几乎符合HIPAA标准。由于这些规定是在1996年制定的,所以当你遇到因年龄问题而陷入困境时,它们有点模糊不清。只要数据在使用SSL / TLS认证加密的服务器上加密和安全,具有唯一的用户ID /角色/密码和HIPAA审核日志,我们就遵循这些约定。
安全地播放并在本地服务器上进行数据擦除并使数据智能加密应有助于保护我们和ePHI。
答案 1 :(得分:1)
MongoDB数据将通过网络原样传输到客户端(即加密)。但是,一旦进入客户端,它就会解密以便显示给用户。所以我认为你符合指导方针。
欲了解更多信息,