ich bin ehrenamtlich in einem Verein tätig. Wir brauchen hier aktuell ein nicht besonders umfangreiches, aber sehr spezifisches System zur Erfassung von personenbezogenen Daten inklusive ein paar Gesundheitsdaten (Lediglich bekannte Allergien und entsprechende Medikamente, nichts weiteres).
Logischer Weise soll die Nutzung nur via SSL/TLS erfolgen sowie mit Login mit 2FA usw. usw. Alle gängigen Maßnahmen halt.
Weil es sich hier aber doch um einiges an sensiblen Daten geht, würde ich die Daten gerne auch auf dem Server/in der DB verschlüsseln. Nach Möglichkeit auch mit verschiedenen Schlüsseln für verschiedene Personengruppen. Allerdings macht das ganze für mich wenig Sinn, wenn die Schlüssel letztendlich auch nur auf dem Server liegen und die Entschlüsselung auch direkt dort erfolgt.
Das ganze soll in Form einer Web-Anwendung umgesetzt werden, damit es auch vom Tablet oder Smartphone nutzbar ist.
Am ehesten eignet sich doch sicherlich eine Client-Seitige Verschlüsselung, oder? In dem Bereich hab ich leider bisher kaum Erfahrung und wäre für ein paar Tipps dankbar :-)
Frage
Gast Niklas
Moin zusammen,
ich bin ehrenamtlich in einem Verein tätig. Wir brauchen hier aktuell ein nicht besonders umfangreiches, aber sehr spezifisches System zur Erfassung von personenbezogenen Daten inklusive ein paar Gesundheitsdaten (Lediglich bekannte Allergien und entsprechende Medikamente, nichts weiteres).
Logischer Weise soll die Nutzung nur via SSL/TLS erfolgen sowie mit Login mit 2FA usw. usw. Alle gängigen Maßnahmen halt.
Weil es sich hier aber doch um einiges an sensiblen Daten geht, würde ich die Daten gerne auch auf dem Server/in der DB verschlüsseln. Nach Möglichkeit auch mit verschiedenen Schlüsseln für verschiedene Personengruppen. Allerdings macht das ganze für mich wenig Sinn, wenn die Schlüssel letztendlich auch nur auf dem Server liegen und die Entschlüsselung auch direkt dort erfolgt.
Das ganze soll in Form einer Web-Anwendung umgesetzt werden, damit es auch vom Tablet oder Smartphone nutzbar ist.
Am ehesten eignet sich doch sicherlich eine Client-Seitige Verschlüsselung, oder? In dem Bereich hab ich leider bisher kaum Erfahrung und wäre für ein paar Tipps dankbar :-)
Vielen lieben Dank
Niklas
3 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.