Sitat av
mrLobster
Shit...ser dårlig ut for personvernssikkerheten vår fremover hvis våre unge, håpefulle utviklere kan stille det spørsmålet....ikke for å være frekk ass (men litt, kanskje), så har et menneske som tenker int når han hører fødselsnummer ingenting i nærheten av sensitiv data å gjøre....(og jeg antar at det ikke bare var derfor dere sløyfa det?)
Jeg antar at det er meg du sikter til, og meningen din skal du gjerne få lov til å ha. Mitt tekniske nivå føler jeg ikke i så veldig stor grad at jeg trenger forsvare ovenfor deg.Du argumenterer forøvrig ikke hvorfor det skal være sikrere å lagre nummeret på verken den ene eller den andre måten.
Det jeg derimot kan gjøre, er å argumentere for mitt valg, så får det være opp til hver enkelt å bedømme hva som er det beste valget; Når man først skal lagre personnummer i en database, og den er nødt til å være
mulig å både kryptere og dekryptere så er det kommet til det punktet hvor det er knekkende likegyldig i hvilken datatype det er snakk om. Så lenge man får krytpert den på et vis. Derfor har jeg tatt hensyn til optimalisering av datastørrelsen og overhead man får ved å hente ut den.
Har du fått en sikkerhetsbrudd i databasen, kan du stort sett regne hele systemet for komprimittert. Det vil derfor være liten vits i å legge så altfor stor vekt på selve kryptoen, da framgangsmåten for kryptering og dekryptering ligger direkte tilgjengelig i kildekoden. Er man så heldig at det kun er databasen som vises, så er det tilsynelatende tilfeldige tall man er nødt til å arbeide med for å få ut den faktiske dataen.
Hadde jeg selv vært den som utviklet systemet bak dette, så ville det uansett aldri vært snakk om at databasen lå tilgjengelig på samme server som kode og tilgjengelighet. I et slikt scenario, imho, har databasen ingenting i et DMZ å gjøre. Alternativet ville vært å utviklet en tredjeparts-tjeneste som tok for seg autentiseringsforespørsler fra serveren som sto i DMZ, samtidig som spørringene aldri skal være tilgjengelig på en server som står i DMZ. Det er viktig å ha et klart logisk skille på datalagring, datainnhenting, databehandling, og datapresentasjon.