在本地应用程序中存储敏感隐私数据

Question

我们有多个桌面应用程序，由客户端在未连接的桌面计算机上使用。应用程序实例由多个用户使用，这些用户使用用户名和密码进行保护。问题是，这些用户共享相同的windows帐户，因此在操作系统中具有相同的安全级别。此外，这些应用程序将隐私敏感数据存储在本地数据库(LocalDB)中。

在理想情况下，应用程序将连接到存储数据的安全服务器，但这是不可能的。在本地windows应用程序中提高处理隐私敏感数据的安全性的最佳方法是什么？这些应用程序在理论上应该符合欧洲的隐私条例和美国的Hipaa。

引用1996年“健康保险运输和问责法”：

被覆盖的实体必须按照第164.306节…实施一种加密和解密电子受保护健康信息的机制“(45 CFR§164.312(a)(2)(iv))

加密本地数据库中的数据并不容易，因为我们的当前解决方案(LocalDB)不支持它。更困难的问题是，我们应该将加密密钥存储在桌面机器上的哪里？

Answer 1

我们在这个网站上得到的问题越来越多:处理敏感数据的独立工作站。

您希望能够从网络解决方案中获得好处，但您不能这样做，因为一切都必须是本地的。有个解决办法:码头工人。

使用Docker，您可以创建网络并承载在不同容器上保护所需的元素。这些容器只能通过docker命令或容器上公开的端口访问。这将成为分离身份验证数据库的一种很有吸引力的解决方案。

保护端口应该很简单，但是保护docker命令可能是一个技巧，这取决于您的工作站是如何设置的以及它们拥有什么权限(本地管理？)如果它们不是本地管理员，则可以使用访问授权插件。

这样，您可以从MVC体系结构中获得所有的好处，但是在一个独立的、断开连接的工作站上。

这不是一个完美的解决方案，Docker仍然试图“找到自己”，但它是一个潜在的解决方案，取决于您的需求。