| From: | Cesar Erices <caerices(at)gmail(dot)com> |
|---|---|
| To: | "Eduardo Arenas C(dot)" <edomax(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org>, felix gonzales <jfgonzales(at)gmail(dot)com> |
| Subject: | Re: Como encriptar datos en postgresql |
| Date: | 2013-10-17 16:19:32 |
| Message-ID: | CAAgHD5+8Lzw0=70qbaMFuABGo3yNSTCew_rzqZQ2f6OA4gWkbw@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Estimado Eduardo,
Cuando hablas de encriptar datos confidenciales, te sugiero realizar un
analisis sobre que información no debe ser asociada a otra.
Por ejemplo si deseas encriptar el rut para que no se sepa de quien es la
información, deberias hacer lo mismo con la dirección, nombre, etc. debido
a que el SERVEL (Chile) tiene publica esta información y por ende ya no es
confidencial.
Yo generaría un id que se relacione con la data de las personas y la
información que consideres que puede identificar a dicha persona, la
mantendria completamente encriptada.
Ahora bien, cuando hablamos de generar un sistema de seguridad, no sirve de
nada si no evaluamos los demás riesgo, como la perdida de información,
enojo de un empleado, ingenieria social, etc. existen muchos medios que nos
permitiria conocer dicha información sin necesidad de esforzarnos mucho,
tal como lo que indica Alvaro.
En tu caso evaluaria que quieres proteger, contra que y luego me
preocuparia de encriptar, capaz que el analisis te diga que debes proteger
primero el server.
El 10 de octubre de 2013 14:59, felix gonzales <jfgonzales(at)gmail(dot)com>escribió:
> Estimado Eduardo, puedes empezar por revisar estos enlaces
>
> http://www.hagander.net/talks/Encrypted%20PostgreSQL.pdf
> http://www.postgresql.org/docs/9.3/static/encryption-options.html
> http://www.postgresql.org/docs/9.3/static/pgcrypto.html
>
> saludos!
>
>
> 2013/10/10 Eduardo Arenas C. <edomax(at)gmail(dot)com>
>
>> Estimad(at)s,
>>
>> Necesito trabajar con información sensible de personas, la cual necesito
>> que se pueda identificar al dueño de los datos. He hecho algunas consultas
>> y me dicen que una de las soluciones es encriptar los identificadores de
>> cada persona, en el caso de chile donde me encuntro, encriptar el rut de la
>> persona (DNI), he visto que algunas personas utilizan un hash en MD5 ( en
>> el caso del rut), pero a mi juicio esto no es bueno, ya que uno podría
>> generar un correlativo de identificadores, hashearlos, y comprarlos con los
>> registros encriptados lo cual finalmente me permitiría saber a quien
>> corresponden los datos.
>>
>> He consultado algunas otras cosas como algoritmos pgp, gpg, aes, que
>> tengo entendido necesitan de una llave para desencriptar los datos, quizás
>> alguna de las anteriores es mi opción.
>>
>> De igual forma quise consultar a ustedes para encontrar una solución mas
>> ajustada a mi problema
>>
>> De ante mano gracias
>>
>> Saludos
>>
>> Eduardo Arenas C.
>>
>
>
>
> --
> Felix Gonzales
>
>
--
Sin más que decir se despide de Usted, muy atentamente
Cesar Erices Vergara
Ingeniero en Gestión Informática
Analista de Sistema
Especialista en ISO 27001 e ITIL
Cuenta Twitter: @caerices
Santiago - Chile
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Gilberto Castillo | 2013-10-17 16:46:18 | Re: Como encriptar datos en postgresql |
| Previous Message | Alvaro Herrera | 2013-10-17 15:56:19 | Re: Como encriptar datos en postgresql |