あなたが直面しているリスクを見てみましょう:
-
ハッカーがサーバーに侵入し、DB全体を盗みます。 運が悪いと、この場合、ハッカーもキーにアクセスできる可能性が高いため、暗号化された参照はあまり役に立ちません。データを完全に統合した場合でも、たとえばさまざまなデータセンターに送信され、ハッカーがデータの「匿名」部分のみを取得する場合、これらの医療記録には、名前、保険、および/またはその他の識別データが含まれる可能性があります。そうでない場合でも、データを匿名化することはほとんど不可能であることが示されている調査があります(例:匿名化された友達グラフ、デバイスプロファイル)
-
ハッカーがあなたのサイトをハッキングし、自分のアカウント外のデータにアクセスする サーバーは参照解除ロジックを処理でき、その役割を実行するために両方のデータストアにアクセスできる必要があるため、この方法ではセキュリティはまったく追加されません。ただし、まったく新しいサーバーテクノロジを使用しているため、ソフトウェアにセキュリティホールが発生する可能性が高くなります...
-
ディスクがクラッシュし、データまたはキーの一部が失われます その場合、暗号化された参照なしで同様のシナリオから回復するよりも多くの作業が必要になります。
Webアプリケーションを安全にすることは、1.5の可能性に要約されます。安全なコーディング標準、侵入テスト、侵入防止、2要素認証などを使用して、システム自体を可能な限り堅牢にするか、またはクライアント側の暗号化を使用します。後者は究極の武器のように見えますが、それ自体の危険に満ちています。 [私が考えることができる]特効薬はないのではないかと思います。