Decisiones

Decisiones de ingeniería, con sus costos

Cada decisión significativa se registra de la misma forma: el contexto, la elección, y — con honestidad — lo que ganó y lo que cedió. Este índice crece a medida que se documentan decisiones.

Decisión de ingeniería Confianza alta

Cifrado de PII a nivel de aplicación en lugar de cifrado solo en base de datos

Una plataforma de salud segura manejaba datos personales altamente sensibles bajo estrictos requisitos de privacidad y cumplimiento. El cifrado a nivel de base de datos, por sí solo, deja el texto plano expuesto a cualquier cosa con acceso a la base de datos.

Cifrar múltiples categorías de PII en la capa de aplicación, y usar cifrado de sobre (envelope encryption) para separar los datos cifrados de las llaves de cifrado. El acceso a los datos siguió el principio de mínimo privilegio.

Se ganó
  • Defensa en profundidad más allá del límite de la base de datos
  • Separación llaves/datos y una mejor postura de gestión de llaves vía envelope encryption
  • Postura de cumplimiento y auditabilidad apropiada para PII de salud
Se cedió
  • Mayor complejidad de implementación
  • Los campos cifrados no pueden consultarse por igualdad normal — se necesitó hashing determinístico para búsquedas seguras
  • Los requisitos de seguridad se propagaron al diseño de API, modelado de datos, validación y logging

La seguridad debe ser parte de la arquitectura desde el inicio — no puede añadirse al final.

Aparece en · Arquitectura privacy-first en una plataforma de salud

↑↓ navegar · abrir · esc cerrar