Examinons les risques auxquels vous êtes confronté :
-
Un pirate s'introduit dans votre serveur et vole l'intégralité de la base de données. Pas de chance, dans ce cas, les références cryptées n'aideront pas beaucoup puisque le pirate a probablement également eu accès à la clé. Même si vous fédérez complètement les données, par ex. à différents centres de données, et que le pirate n'obtient que la partie « anonyme » des données, ces dossiers médicaux contiendront probablement le nom, l'assurance et/ou d'autres données d'identification. Même si ce n'est pas le cas, des recherches montrent qu'il est presque impossible d'anonymiser les données (exemples :graphiques d'amis anonymisés, profils d'appareils)
-
Un pirate pirate votre site et accède à des données en dehors de son compte Étant donné que votre serveur doit être capable de gérer la logique de déréférencement et doit avoir accès aux deux magasins de données pour s'acquitter de sa tâche, cette méthode n'ajoutera aucune sécurité. Cependant, puisque vous utilisez une technologie de serveur totalement nouvelle pour vous, les risques d'avoir des failles de sécurité dans votre logiciel sont élevés...
-
Le disque plante et vous perdez une partie des données ou la clé Dans ce cas, vous aurez plus de travail à faire que de vous remettre d'un scénario similaire sans références chiffrées.
Sécuriser les applications web se résume à une possibilité et demie :soit rendre le système lui-même aussi robuste que possible en utilisant des normes de codage sécurisé, des tests d'intrusion, une prévention des intrusions, une authentification à deux facteurs, etc., etc. et/ou utiliser le chiffrement côté client. Ce dernier ressemble à l'arme ultime, mais se heurte à ses propres périls. J'ai bien peur qu'il n'y ait pas de solution miracle [à laquelle je puisse penser].
