| From: | "Eduardo Arenas C(dot)" <edomax(at)gmail(dot)com> |
|---|---|
| To: | Cesar Erices <caerices(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org>, felix gonzales <jfgonzales(at)gmail(dot)com> |
| Subject: | Re: Como encriptar datos en postgresql |
| Date: | 2013-10-17 19:04:23 |
| Message-ID: | CAEe4h9o=qHqOn=JEe=eH_=y9O1gdEikcsqDUEEGWhU4B_gqt0Q@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Estimados,
Primero que todo gracias por todos los aportes.
Concuerdo con ustedes que identificar los posibles ataques, depende el
diseño del sistema, de hecho eso es lo que hice cuando me propusieron la
idea de trabajar con el rut encriptado en md5, como el rut es un algoritmo
conocido correlativo, con esa misma información es posible generar una
serie del 1 a 100 millones (los chilenos somos como 20 millones, pero igual
hay rut empresas en los rangos de los 70 millones etc..). y después aplicar
md5 y con esta tabla comprar y sacar finalmente los ruts.
Con respecto a las des identificación de registros, igual tienen razón, no
solo con el nombre y/o rut se puede saber de quien estamos hablando. hay un
organismo gringo que no lo tengo a mano pero puedo buscarlo que propone
algo así como 20 tipos de des identificación de personas, o cosas que
deberían ir encriptadas para cumplir una X norma de seguridad. ademas de
esto hacen pruebas de identificación algoritmos que buscan en la base y
sacan indicadores de cantidad de personas vs cantidad de personas
identificadas. Pero esto ya en la capa de base de datos, y para eso hay que
tener acceso a los datos.
Pero mi problema es un poco mas acotado, necesito compartir información de
pacientes, en forma des identificada mediante un identificador que ya me
queda claro que no puede ser el rut, debe ser un UUID o un serie que no
tenga relación con la información sensible del paciente.
Saludos
Eduardo.
El 17 de octubre de 2013 13:19, Cesar Erices <caerices(at)gmail(dot)com> escribió:
> Estimado Eduardo,
>
> Cuando hablas de encriptar datos confidenciales, te sugiero realizar un
> analisis sobre que información no debe ser asociada a otra.
> Por ejemplo si deseas encriptar el rut para que no se sepa de quien es la
> información, deberias hacer lo mismo con la dirección, nombre, etc. debido
> a que el SERVEL (Chile) tiene publica esta información y por ende ya no es
> confidencial.
>
> Yo generaría un id que se relacione con la data de las personas y la
> información que consideres que puede identificar a dicha persona, la
> mantendria completamente encriptada.
>
> Ahora bien, cuando hablamos de generar un sistema de seguridad, no sirve
> de nada si no evaluamos los demás riesgo, como la perdida de información,
> enojo de un empleado, ingenieria social, etc. existen muchos medios que nos
> permitiria conocer dicha información sin necesidad de esforzarnos mucho,
> tal como lo que indica Alvaro.
>
> En tu caso evaluaria que quieres proteger, contra que y luego me
> preocuparia de encriptar, capaz que el analisis te diga que debes proteger
> primero el server.
>
>
> El 10 de octubre de 2013 14:59, felix gonzales <jfgonzales(at)gmail(dot)com>escribió:
>
> Estimado Eduardo, puedes empezar por revisar estos enlaces
>>
>> http://www.hagander.net/talks/Encrypted%20PostgreSQL.pdf
>> http://www.postgresql.org/docs/9.3/static/encryption-options.html
>> http://www.postgresql.org/docs/9.3/static/pgcrypto.html
>>
>> saludos!
>>
>>
>> 2013/10/10 Eduardo Arenas C. <edomax(at)gmail(dot)com>
>>
>>> Estimad(at)s,
>>>
>>> Necesito trabajar con información sensible de personas, la cual necesito
>>> que se pueda identificar al dueño de los datos. He hecho algunas consultas
>>> y me dicen que una de las soluciones es encriptar los identificadores de
>>> cada persona, en el caso de chile donde me encuntro, encriptar el rut de la
>>> persona (DNI), he visto que algunas personas utilizan un hash en MD5 ( en
>>> el caso del rut), pero a mi juicio esto no es bueno, ya que uno podría
>>> generar un correlativo de identificadores, hashearlos, y comprarlos con los
>>> registros encriptados lo cual finalmente me permitiría saber a quien
>>> corresponden los datos.
>>>
>>> He consultado algunas otras cosas como algoritmos pgp, gpg, aes, que
>>> tengo entendido necesitan de una llave para desencriptar los datos, quizás
>>> alguna de las anteriores es mi opción.
>>>
>>> De igual forma quise consultar a ustedes para encontrar una solución mas
>>> ajustada a mi problema
>>>
>>> De ante mano gracias
>>>
>>> Saludos
>>>
>>> Eduardo Arenas C.
>>>
>>
>>
>>
>> --
>> Felix Gonzales
>>
>>
>
>
> --
> Sin más que decir se despide de Usted, muy atentamente
>
> Cesar Erices Vergara
> Ingeniero en Gestión Informática
> Analista de Sistema
> Especialista en ISO 27001 e ITIL
>
> Cuenta Twitter: @caerices
>
> Santiago - Chile
>
--
Cordialmente,
Eduardo Arenas Castillo.
Jefe Unidad de Gestión de Información
Ancora UC - Red de Centros de Salud Familiar
of. + 56 2 587 93 03 - cel. +56 9 6629 1618
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Gilberto Castillo | 2013-10-17 20:15:27 | Re: Como encriptar datos en postgresql |
| Previous Message | Gilberto Castillo | 2013-10-17 16:46:18 | Re: Como encriptar datos en postgresql |