符合HIPAA的PHP/MySQL应用程序
我正在开发一个必须符合HIPAA的PHP/MySQL应用程序。据我所知,任何可能识别某人的个人数据或任何医疗信息在静止和传输时都必须经过256位加密。我想知道最有效的方法是什么。
我使用的是Amazon Web Services,我曾想到对HTTP和数据库请求使用SSL加密来保护传输中的数据。至于静止数据,我想用AES 256编译一个自定义的MySQL服务器,以便使用AES_ENCRYPT和AES_DECRYPT--但是我是否必须为我加密的每个字段存储一个IV?否则,在应用程序本身内进行加密/解密将花费太长的时间,查询数据库将是地狱。
有什么想法吗?
共有1个答案
HIPAA实际上并不要求将ePHI存储在MySQL数据库中时“静止”加密,只要它是隔离的,这样未经授权的人就不能访问它。
这就是说,如果可能的话,通常最好是在静止状态下对数据进行加密,因为这样可以防止数据受到损害时发生漏洞。
在这里详细阅读关于mySQL和加密选项的HIPAA遵从性(我与本网站没有任何关系):
https://luxsci.com/blog/encryption-and-audit-for-mysql-databases-under-Hipa.html
-
问题内容: 我一直在看Redis。看起来很有趣。但是从实际的角度来看,在哪种情况下最好使用Redis而不是MySQL? 问题答案: 忽略整个NoSQL与SQL的争论,我认为最好的方法是将它们结合起来。换句话说,对于系统的某些部分(复杂的查询,事务)使用MySQL,而对于其他部分(性能,计数器等)则使用Redis。 以我的经验,与可伸缩性(很多用户…)相关的性能问题最终迫使您添加某种缓存来减轻MyS
-
我正在尝试在PHP中使用Guzzle池。但我在处理异步请求时遇到了困难。下面是代码片段。 有没有人,我怎么能让函数等待并获得正确的结果。
-
我必须符合以下标准: null 这是一大堆问题,我知道。但基本上是如何运行一个完全符合FIPS的Spring Boot应用程序?
-
问题内容: 我在数据库中有包含特殊字符的单词(大多数情况下为西班牙语,如波浪号)。在数据库中,所有内容均已保存并使用PHPmyAdmin正确显示,但是当我获取数据(使用PHP)并将其显示在浏览器中时,我得到了一个奇怪的字符,例如“?”。用一个正方形…我需要一个一般性的修补程序,因此我不必每次都转义每个字符,而且我还可以将PHP表单中的特殊西班牙字符插入数据库中… HTML是正确的: 所有表和数据库
-
我正在尝试以特定的方式合并两个字符串。 基本上,我需要将前两个字符串合并到第三个字符串中,在它们之间有一个管道符号,然后用逗号分隔: 这两个将变成: 我希望这有意义?