私にはクライアントがあり、そのために、患者のケア、患者の管理、相談、履歴、カレンダーなど、基本的にはすべてに関するWebアプリケーションを作成します。
問題は、これが機密データ、患者の履歴などであるということです。
クライアントはデータベースレベルでデータを暗号化することを主張しますが、これはWebアプリのパフォーマンスを低下させると思います。(しかし、私はこれについて心配するべきではありません)
私は健康問題に関するデータ保護に関する法律を読んだことがありますが(ポルトガル)、これについてあまり具体的ではありません(これについて質問したばかりで、彼らの応答を待っています)。
次のリンクを読みましたが、私の質問は異なります。データベース内のデータを暗号化すべきかどうか。
データの暗号化で予測される問題の1つは、キーが必要になることです。これはユーザーパスワードかもしれませんが、ユーザーパスワードがどのようになっているか(12345など)を知っており、保存する必要のあるキーを生成しますどこかで、これは、プログラマー、dba、それにアクセスできるものは何でも、これについての考えを意味しますか?
ランダムソルトをユーザーパスワードに追加しても、私はいつでもアクセスでき、データを復号化できるため、問題は解決しません。