Полевое шифрование для специальных категорий данных
Шифруем конкретные поля БД с медицинскими, биометрическими и финансовыми данными с ключами на уровне поля или пользователя, то есть глубже стандартного дискового шифрования.
Внедряем field-level encryption для специальных категорий данных по Статье 9 (здоровье, биометрия, расовое происхождение и т. д.) на базе AES-256-GCM с ключами на уровне поля или пользователя под управлением AWS KMS или GCP Cloud KMS. Шифрование происходит на уровне приложения, до записи в базу. Фиксированная цена €1 800–3 600.
📋Зачем нужна эта услуга
Статья 9 вводит повышенные требования к специальным категориям персональных данных: здоровью, биометрии, расовому происхождению, политическим взглядам, религии. Field-level encryption идет дальше TDE на уровне диска: отдельные поля шифруются в приложении, поэтому даже при компрометации дампа БД наиболее чувствительные значения остаются в виде ciphertext.
Что вы получаете
- Шифрование на уровне полей внедрено для выбранных чувствительных полей
- Настроено управление ключами на уровне поля или пользователя в AWS KMS / GCP KMS
- Интеграция в приложение (библиотека и руководство по использованию)
- Процедура ротации ключей
- Отчёт по производительности
- Журнал аудита обращений к ключам
Как мы работаем
- Day 0Вы отправляете заявку → ответ в течение 4 рабочих часов
- Day 1–2Discovery-звонок и уточнение объёма
- Day 3–5Договор подписан, старт согласован
- Day 5–7Начинается внедрение
- Day NФинальные результаты и walkthrough-звонок
- +30 daysБесплатная поддержка после сдачи
Инструменты и технологии
Предварительные условия
- List of fields to encrypt (Article 9 data types)
- Application code access (for integration)
- AWS KMS or GCP Cloud KMS account
Цены
✓ Входит в объём:
- •Up to 20 sensitive database fields
- •One primary application/service
- •PostgreSQL, MySQL, or MongoDB
⚠ Вне объёма (требует отдельной оценки):
- •More than 20 fields (additional quote)
- •Multiple separate applications
- •Existing data migration / re-encryption of historical records (additional quote)
📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.
Реалистичный таймлайн — чего ожидать
- T+0hОтправка заявки
- T+4hПервичное предложение (в рабочее время)
- T+1–3dDiscovery-звонок
- T+2–3dФинальный счёт
- T+3–5dДоговор подписан
- T+4–6dПлатёж получен
- T+5–7dСтарт работ
- T+5–7d+NУслуга завершена
Частые вопросы
Как шифрование на уровне полей влияет на запросы к базе данных?
Что происходит, когда данные нужно расшифровать для разрешённого использования?
Связанные услуги
Архитектура псевдонимизации
Проектируем и внедряем систему псевдонимизации, отделяющую реальные личности от поведенческих данных, чтобы поддержать минимизацию данных по Статье 25 GDPR и снизить риск инцидентов.
Шифрование баз данных в состоянии покоя
Внедряем прозрачное шифрование БД (TDE) с customer-managed keys (CMK) в AWS KMS или GCP Cloud KMS. Снижает обязательства по уведомлению по Статье 34 при инциденте.
Внедрение управления секретами (HashiCorp Vault)
Заменяем hardcoded credentials, .env-файлы и секреты в открытом виде на HashiCorp Vault или AWS Secrets Manager. Dynamic secrets, автоматическая ротация и полный audit trail.