| From: | Jaime Casanova <jaime(at)2ndquadrant(dot)com> |
|---|---|
| To: | Edwin Quijada <listas_quijada(at)hotmail(dot)com> |
| Cc: | "pgsql-es-ayuda(at)postgresql(dot)org" <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Informacion encriptada |
| Date: | 2013-08-02 17:49:32 |
| Message-ID: | CAJKUy5ipDN8yRO++Z-gHsdpVYakONScRqky-sSPLP4Pt6QKpvQ@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
2013/8/2 Edwin Quijada <listas_quijada(at)hotmail(dot)com>:
> Me presento ante un problema que mas tecnico digamos que es de procedimiento
> y quería saber algunas ideas de ustedes o si se han enfrentado algo asi.
>
> Estoy desarrollando una aplicación para el gobierno y por lo delicado de la
> información, incluso estará en la nube y después de estos lios de Snowden,
> el primer requisito ha sido que la información, ya que es muy sensible,
> necesita estar encriptada y ya sabemos a donde va esto.
>
En Ecuador la ley prohibe poner información del gobierno en la nube,
de hecho no puede estar alojada fuera del país. Lo normal es que cada
institución aqui tenga sus propios servidores o, en el peor de los
casos, que dos instituciones compartan al menos storage
> Pense en ecriptar mediante claves publicas/privadas y mantener yo la clave
> publica mientras la privada cada persona deberia tenerla . Pense en una
> forma como la solucion de Mega, si pierdes tu clave pierdes la información
> porque yo no sabre como desencriptar esa información claro que esto es bien
> drástico y me pone a pensar. Otro asunto es como esa persona cambia la
> información que ya fue encriptada con su antigua clave para usar la nueva
> clave.
>
> Lo que me preocupa es la velocidad de busqueda de esta información
> encriptada si tengo primero que desencriptar o hacer la busqueda de igual
> forma, claro no sera toda la BD que estara encriptada sino varios campos
> como textos pero habra mucha información sin encriptar como fechas, ID,
> códigos, atributos de relaciones,etc.
>
> Esto es algo critico en este proyecto y por eso es la preocupacion, escucho
> sus opiniones.
>
Es simple: mas seguridad = menos rendimiento.
Y si, ya he sufrido las idioteces de los asesores...
--
Jaime Casanova www.2ndQuadrant.com
Professional PostgreSQL: Soporte 24x7 y capacitación
Phone: +593 4 5107566 Cell: +593 987171157
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2013-08-02 18:10:01 | Re: Informacion encriptada |
| Previous Message | Edwin Quijada | 2013-08-02 16:04:52 | RE: Informacion encriptada |