我有业务需要将一些安全文本发送到我们内部PHP应用程序中的电子邮件地址。敏感信息由用户输入,处理,然后通过电子邮件发送出去。一旦发送电子邮件,它就会从服务器中删除 - 从而避免在服务器上存储任何信息。
我一直在研究最简单的方法,通过电子邮件将这些方法发送给不懂技术的用户。 I.E.,在他们的PC上安装PGP理想情况下不是解决方案(或其他一些复杂的加密方法)。
对zip密码有什么想法 - 并通过电子邮件发送包含带有敏感信息的txt文件的zip文件(我正在考虑从命令行方法内置的CentOS zip +密码)?这是不安全的,我忽略了什么?我在谈论命令行zip - 即$zipCmd = "/usr/bin/zip -P $ZIP_PASS xxxx";
我没有考虑哪些其他选择可能是好的?
谢谢大家。
答案 0 :(得分:0)
您似乎知道,电子邮件并不安全。您唯一能做的就是加密有效负载,或者不直接发送消息。
有许多工具可用于破解ZIP密码。
我会建议通常在其他地方进行的操作...将消息存储在服务器上,需要SSL和某种凭据才能访问它。这听起来不像是你正在做的事情,但我怀疑这是你最好的选择。
答案 1 :(得分:0)
这取决于您的OP,以及对其他帖子和评论的回复。
您已经将数据存储在您的数据库中,因此您认为通过尽快将其从服务器上移除而逃避的任何责任都是误报。如果黑客在生成其中一个报告之前访问您的系统会怎么样?如果您长期存储数据,那么您的热水就会与您一样多,因为它会减少影响,因为行数会减少,但您仍会暴露。
IMO,通过电子邮件发送“敏感”数据比使用用户身份验证提供SSL连接要危险得多。没有数据是100%安全的,但如果您遵循行业指南来保护您的数据(加密,验证用户凭据等),那么您将受到更多保护。
如果您真的担心在系统中存储数据,可以查看专门存储敏感数据的CDN。您可以让您的应用程序挂钩到他们的API并存储数据。
另一个问题是,如果您要分组数据以通过电子邮件发送,您如何确定不会遗漏任何数据?您的数据库是否支持数千个QPS(每秒查询数)?