Criptare la nivel de câmp pentru date din categorii speciale
Criptați câmpuri specifice din baza de date (dosare medicale, biometrie, date financiare) cu chei per câmp sau per utilizator, dincolo de criptarea standard la nivel de disc.
Implementați criptare la nivel de câmp pentru datele din categorii speciale prevăzute de Articolul 9 (sănătate, biometrie, origine rasială etc.) folosind AES-256-GCM cu chei per câmp sau per utilizator administrate în AWS KMS sau GCP Cloud KMS. Criptare la nivel de aplicație: datele sunt criptate înainte să ajungă în baza de date. Preț fix 1.800–3.600 €.
📋De ce există acest serviciu
Articolul 9 impune obligații mai stricte pentru categoriile speciale de date cu caracter personal (sănătate, biometrie, origine rasială, opinii politice, religie). Criptarea la nivel de câmp merge dincolo de TDE la nivel de disc: criptează câmpurile individuale în aplicație, astfel încât chiar și un dump de bază de date compromis să conțină doar text cifrat pentru cele mai sensibile câmpuri.
Ce primiți
- Criptare la nivel de câmp implementată pentru câmpurile sensibile identificate
- Managementul cheilor per câmp sau per utilizator în AWS KMS / GCP KMS
- Integrare în aplicație (bibliotecă + ghid de utilizare)
- Procedură de rotație a cheilor
- Raport comparativ de performanță
- Jurnal de audit al accesului la chei
Cum livrăm
- Day 0Solicitați oferta → răspuns în 4 ore lucrătoare
- Day 1–2Apel de discovery și clarificarea domeniului
- Day 3–5Contract semnat, kick-off programat
- Day 5–7Implementarea începe
- Day NLivrabile finale și apel de prezentare
- +30 daysSuport gratuit după livrare
Instrumente și tehnologii
Prerechizite
- Lista câmpurilor de criptat (tipuri de date Articolul 9)
- Acces la codul aplicației (pentru integrare)
- Cont AWS KMS sau GCP Cloud KMS
Prețuri
✓ Inclus în domeniu:
- •Până la 20 de câmpuri sensibile din baza de date
- •O aplicație/un serviciu principal
- •PostgreSQL, MySQL sau MongoDB
⚠ În afara domeniului (necesită ofertă suplimentară):
- •Mai mult de 20 de câmpuri (ofertă suplimentară)
- •Mai multe aplicații separate
- •Migrarea datelor existente / recriptarea înregistrărilor istorice (ofertă suplimentară)
📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.
Calendar realist — la ce să vă așteptați
- T+0hTrimiteți cererea
- T+4hPropunere inițială (în programul de lucru)
- T+1–3dApel de discovery
- T+2–3dFactura finală
- T+3–5dContract semnat
- T+4–6dPlata primită
- T+5–7dÎnceperea serviciului
- T+5–7d+NServiciu finalizat
Întrebări frecvente
Cum afectează criptarea la nivel de câmp interogările bazei de date?
Ce se întâmplă când trebuie să decriptăm pentru un caz de utilizare autorizat?
Servicii conexe
Arhitectură de pseudonimizare
Proiectați și implementați un sistem de pseudonimizare care separă identitățile reale de datele comportamentale, permițând minimizarea datelor conform Articolului 25 GDPR și reducând riscul în caz de incident.
Criptarea bazelor de date la stocare
Implementați criptare transparentă a bazei de date (TDE) cu chei gestionate de client (CMK) în AWS KMS sau GCP Cloud KMS. Reduce obligațiile de notificare conform Articolului 34 în caz de incident.
Implementare secrets management (HashiCorp Vault)
Înlocuiți credentialele hardcodate, fișierele .env și secretele în clar cu HashiCorp Vault sau AWS Secrets Manager. Secrete dinamice, rotație automată, audit trail complet.