我正在为医疗保健组织开发一个WordPress网站,其中必须非常安全地处理来自网站用户的数据。该网站的用户可以使用联系表单向组织发送信息。表单使用Contact Form 7构建。该网站使用HTTPS和有效证书。因此,数据从浏览器上的表单传输到Web服务器,通过TLS立即通过电子邮件将数据发送到组织的TLS邮件服务器。表单中的数据不会存储在文件或数据库中的服务器上。只要HTTPS请求/响应周期,数据只能以未加密的形式(在内存中)。
但是,该组织现在希望让用户上传文件以及联系表单数据。联系表格7支持文件上传。连接仍然是HTTPS,因此文件将在到达Web服务器的路上进行加密。在将文件附加到通过TLS发送到邮件服务器的电子邮件之前,该文件将临时存储在Web服务器上。电子邮件发送后,该文件将被删除。
现在盔甲上有一个缝隙。那个chink是存储的文件"暂时"在服务器上。使用默认上载选项,文件将以未加密的格式存储。这意味着数据以解密格式存在于进程内存之外一段时间。此外,尽管意图是文件仅在短时间内以解密格式保存,但情况并非总是如此。例如,由于某些先前的错误,文件删除可能会失败或甚至可能不会发生。
所以我的问题是,是否有可能确保上传的文件只以加密形式存储在Web服务器上,并且在通过电子邮件发送之前还要在内存中解密。
我无法通过联系表格7找到这样做的方法。此外,我还没有找到另一个能够做到这一点的插件。
有任何想法或建议吗?
感谢。
答案 0 :(得分:0)
首先,插件推荐请求在SO上是偏离主题的。
其次,最重要的是,当您做错事时,您尝试使用联系表单,涉及的个人数据和加密会产生巨大的法律责任。
你需要知道 - 并且你的雇主可能也需要知道,作为一个健康组织 - 你正在处理联邦法律,特别是HIPAA。阅读http://www.hhs.gov/hipaa/
告诉您的雇主聘请具有HIPAA兼容服务器和数据存储原则经验的专业人员。