EHR数据安全保障策略

城南风靖

EHR数据安全保障策略EHR人事数据是每个公司很重要、很敏感、很隐私的数据，保障EHR数据存储安全和权限安全是效率工程团队核心任务之一。数据加密、数据脱敏、密钥管控、权限管控、权限审计、清洗回溯等是保障EHR底层数据安全的核心手段，也是效率工程团队核心技术之一。但是数据加密存储又需要考虑很多问题，如什么样的数据需要做加密？加密算法那么多，应该选用哪种加密算法？加密后密文会变长，存储空间需要增加多少？不同数据如何使用不同的数据密钥来加密？如何保证数据密钥安全？加密后有什么代价，哪些功能会受限？如何降低加解密使用难度？如何保障研发、运维、DBA等角色无法解密和泄密？让我们带着疑问共同开启EHR人事数据安全探索之旅。背景为什么要加密？明文存储存在隐私数据暴露风险。加密哪些信息？手机号、身份证号、薪资、绩效等个人或公司隐私数据。加密流程是什么样的？FYI：基本概念 - 密钥管理服务 - 阿里云（https://help.aliyun.com/document_detail/28936.html?spm=5176.cnkms.0.0.e82a26f1xcpU81）kms加密流程是什么样的？首先用户需要创建一个主密钥；调用 KMS 服务的GenerateDataKey接口，产生数据密钥。这里用户能够得到一个明文的数据密钥和一个密文的数据密钥；用户使用明文的数据密钥，加密文件，产生密文文件；用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。效率工程团队内部主要使用的开发语言是Python，用的主要框架是django+drf，因此这里在django的orm field基础上封装sdk，提供上述功能。django项目中的加密流程？前置操作kms中的第1,2步由配置人员离线生成，并将EDK保存至配置中心。后续流程主密钥安全如何保障?创建后专人保管，用于首次生成数据密钥，不直接使用。数据密钥安全如何保障?使用的是数据密钥密文，每次服务启动都要先去aliyun kms获取数据密钥明文保留在内存中。数据密钥密文保存在配置中心，而且可以使用配置中心的加密操作。加密后哪些功能不能用？??因为落库的是密文，数据查询不再支持。