Decisiones
Decisiones de ingeniería, con sus costos
Cada decisión significativa se registra de la misma forma: el contexto, la elección, y — con honestidad — lo que ganó y lo que cedió. Este índice crece a medida que se documentan decisiones.
Cifrado de PII a nivel de aplicación en lugar de cifrado solo en base de datos
Una plataforma de salud segura manejaba datos personales altamente sensibles bajo estrictos requisitos de privacidad y cumplimiento. El cifrado a nivel de base de datos, por sí solo, deja el texto plano expuesto a cualquier cosa con acceso a la base de datos.
Cifrar múltiples categorías de PII en la capa de aplicación, y usar cifrado de sobre (envelope encryption) para separar los datos cifrados de las llaves de cifrado. El acceso a los datos siguió el principio de mínimo privilegio.
- Defensa en profundidad más allá del límite de la base de datos
- Separación llaves/datos y una mejor postura de gestión de llaves vía envelope encryption
- Postura de cumplimiento y auditabilidad apropiada para PII de salud
- Mayor complejidad de implementación
- Los campos cifrados no pueden consultarse por igualdad normal — se necesitó hashing determinístico para búsquedas seguras
- Los requisitos de seguridad se propagaron al diseño de API, modelado de datos, validación y logging
La seguridad debe ser parte de la arquitectura desde el inicio — no puede añadirse al final.
Aparece en · Arquitectura privacy-first en una plataforma de salud