Discussion :

[beegees]

Bonjour,

Nous développons un site avec Symfony 3 et nous devons héberger dans une BD MySQL des données confidentielles (hôpital).

Plusieurs questions :

1. Quelle(s) méthode(s) me conseillez-vous ?
   
2. Est-ce que si on crypte quelques champs de la bd, on risque de perdre en performance ?
3. Est-ce que MySQL est à proscrire niveau sécurité ?
4. Est-ce qu'une adresse du genre https serait intéressant ?
5. J'ai entendu parler d'un cryptage avec clé de cryptage, ça vous dit quelques chose ?
   

Merci d'avance pour votre aide.

bee

[MehrezLabidi]

Authentification et autorisation - Ce sont les mesures de contrôle d'accès adoptées pour garantir que seuls les utilisateurs authentiques peuvent utiliser la base de données. Pour assurer l'authentification des certificats numériques sont utilisés. Par ailleurs, la connexion est limitée par la combinaison nom d'utilisateur / mot de passe.

Le cryptage des données - Les deux approches pour le chiffrement des données dans les systèmes distribués sont -

-Interne à l'approche de base de données distribuée: Les applications utilisateur de crypter les données et stocker les données cryptées dans la base de données. Pour utiliser les données stockées, les applications vont chercher les données cryptées à partir de la base de données, puis le déchiffrer.

-Externe à base de données distribuée: Le système de base de données distribuée a ses propres capacités de cryptage. Les données des applications utilisateur de stocker et de récupérer eux sans se rendre compte que les données sont stockées sous forme cryptée dans la base de données.


Pour la performance, ce sont les données ( type du champ + valeur du champ ) , indexations etc .. qui impactent la performance

[Tsilefy]

Pour chiffrer des données, regarde du côté de Libsodium, et plus particulièrement l'extension pour PHP.

Libsodium vient récemment d'être audité donc on peut l'utiliser en toute confiance (Libsodium est utilisable avec tous les languages, pas uniquement sur PHP).

Si on est patient, PHP 7.2 intégrera Libsodium (qui ne sera plus une extension), sortie avant la fin de l'année.

Une documentation pertinente.

- Ça ne devrait avoir aucun impact sur la performance de la BDD, et un impact négligeable pour l'encrypage/décryptage

- https est obligatoire, surtout aujourd'hui qu'il est gratuit et facile à obtenir. Mais ça sécurise juste la connexion entre le serveur et le navigateur. Pour protéger les données en cas de fuite de la base de données, mieux vaut avoir une encryption. Ceci dit, qui dit encryption (chiffrement) dit clé, donc la sécurité de l'ensemble tient à la sécurité des clés.