Постановка задачи: есть витрина с обезличенными данными по платежам, где присутствует идентификатор плательщика. Также есть отдельная витрина в закрытой части БД с персональными данными (ПДн), где каждому идентификатору плательщика прикреплены персональные данные. В моменте построения отчёта происходит соединения этих двух таблиц.
Вопрос от безопасников: как информация с ПДн может засветиться при построении отчёта? Можно ли получить доступ к этой информации извне? Оседает ли она на диск в виде темповых данных/кэша и т.п.? Также просьба рассказать о других рисках при работе с ПДн.
Как информация с ПДн может засветиться при построении отчёта?
Если при построении отчёта не используются ПДн в явном виде, то информация “не засветится.”
Хорошей практикой будет, в таких случаях, создавать слой представления/view c нужными полями, посредством которого можно регулировать набор доступных данных и при формировании отчёта использовать именно представление/view.
Можно ли получить доступ к этой информации извне?
Только если у пользователя есть доступ к таблице с данными ПДн.
Здесь так же применим механизм представлений для уменьшения рисков доступа к ПДн.
Оседает ли она на диск в виде темповых данных/кэша и т.п.?
Нет, если это специально не делать.
Благодарю за развёрнутый ответ