离线移动应用程序数据存储指南、标准

Question

我们目前正在开发一个“离线”移动应用程序，将数据与我们目前的云软件解决方案同步，这样可以让潜在移动黑点的现场工作人员仍然能够在没有信号的情况下完成他们的工作。

这将需要(取决于客户端的大小)多达10 be的数据被下载到设备。有些数据属于受限分类(PII)，只是下载身份的身份(不是整个db转储)所需的一个定义的只读数据集。

我们定义了一个安全策略，即在任何时候只能向移动电话应用程序提供一个身份(以保护设备上数据的安全性)。不过，在他们如何使用它的问题上，负担将属于该组织。当前的策略定义了适当的规则，例如设备数据加密，以及正确的AAA过程。

出于令人愉快的理由，客户告诉我们，限制该设备仅限于一个用户是无效的。因为用户A可能在星期一，星期二工作，但是用户B可能在星期三，星期四在相同的角色中工作。他们为什么要为满足我们的政策而支付多台设备的成本。

我的解决方案是，可下载的设备数据必须在整个过程中属于一组定义的角色，这无论如何都是标准实践。如果用户必须具有这些角色才能下载数据，则如果数据已经下载(即使用户不打算使用脱机功能)，则辅助标识也必须具有该角色。

因此，人们担心的是数据的完整性。UserA可以修改设备数据库以影响userB执行的工作(这可能有利于userA)。每个用户拥有一个单独的加密数据库是不可行的(因为每个用户的数据库高达10 to )。

在这个特定的场景中，我似乎找不到在中央存储之外的设备上拥有大量信息的指导方针或标准。是否有人知道这方面的任何材料？NIST特别出版物800-164似乎是最近的，但仍然没有真正涵盖这个问题。

任何方向，或更多的关注都是有帮助的。我相信这不是一个独特的问题。

Answer 1

我很想知道你是如何解决这个问题的。NIST引用很好，但不包括您所描述的特定场景，我的第一个想法是，根据“根据需要了解的需要授予访问权限”的原则，如果设备本身能够执行这种控制(不确定您的情况的固件、操作系统、版本、模型等)，我会考虑另一个角色分段(如果它们能够执行这种控制的话)。如果他们确实无法做到这一点，我会建议他们的合同的政策和增编，其中包含了资源的批准使用(我猜在大多数情况下已经存在了，但是你可以添加适当覆盖移动设备及其中的信息的语句)。

大多数解决方案只会导致您补偿风险，但从遵从性的角度(针对不同的法规)，到目前为止，您将不被允许这样做，答案将是停止在安全高于成本和效率的典型情况下使用该方法。如果你继续对它进行补偿控制，你应该把它添加到你的风险评估中，因为这是PII数据，这意味着公司应该保护的敏感信息--我可以告诉你，如果他们足够聪明的话，接受风险的责任方会再考虑一下。

例如，HIPPA不允许您这样做(https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/techsafeguards.pdf)。您可以查看所有文档，但您将遇到与法规、认证、最佳实践等重叠的相同障碍:访问PII必须受到限制。

此外:移动设备经常被曝光，他们被认为是犯罪分子的一个容易进入点，因此不推荐与未经授权的人共享访问PII，因为风险计算(risk=vulnthreatconsequences)将非常高。