Hãy xem xét những rủi ro bạn đang gặp phải:
-
Một tin tặc đột nhập vào máy chủ của bạn và đánh cắp toàn bộ DB. Thật xui xẻo, trong trường hợp này, các tham chiếu được mã hóa sẽ không giúp được gì nhiều vì tin tặc cũng có thể truy cập vào khóa. Ngay cả khi bạn hoàn toàn liên kết dữ liệu, ví dụ:đến các trung tâm dữ liệu khác nhau và tin tặc chỉ lấy được phần dữ liệu 'ẩn danh', những hồ sơ y tế đó có thể sẽ chứa tên, bảo hiểm và / hoặc dữ liệu nhận dạng khác. Ngay cả khi không, có nghiên cứu cho thấy rằng hầu như không thể ẩn danh dữ liệu (ví dụ:biểu đồ bạn bè ẩn danh, hồ sơ thiết bị)
-
Một tin tặc tấn công trang web của bạn và có quyền truy cập vào dữ liệu bên ngoài tài khoản của anh ta Vì máy chủ của bạn phải có khả năng xử lý logic hủy tham chiếu và phải có quyền truy cập vào cả hai kho dữ liệu để thực hiện nhiệm vụ của nó, nên phương pháp này sẽ không tăng thêm tính bảo mật. Tuy nhiên, vì bạn đang sử dụng công nghệ máy chủ hoàn toàn mới nên khả năng có lỗ hổng bảo mật trong phần mềm của bạn là rất cao ...
-
Đĩa bị lỗi và bạn mất một phần dữ liệu hoặc khóa Trong trường hợp đó, bạn sẽ có nhiều việc phải làm hơn là khôi phục từ một tình huống tương tự mà không có tham chiếu được mã hóa.
Làm cho các ứng dụng web trở nên an toàn chỉ có một phần hai khả năng:Làm cho hệ thống trở nên mạnh mẽ nhất có thể bằng cách sử dụng các tiêu chuẩn mã hóa an toàn, kiểm tra thâm nhập, ngăn chặn xâm nhập, xác thực hai yếu tố, v.v. và / hoặc sử dụng mã hóa phía máy khách. Thứ hai trông giống như vũ khí tối thượng, nhưng đầy rẫy những nguy cơ riêng của nó. Tôi e rằng không có viên đạn bạc nào [mà tôi có thể nghĩ ra].
