企業需要通過PHP自動通過電子郵件發送安全信息

Question

我有一項業務需要將一些安全文本發送到我們內部PHP應用程序中的電子郵件地址。 敏感信息由用戶輸入，處理，然后通過電子郵件發送出去。 發送電子郵件后，它將立即從服務器中刪除-從而避免將信息存儲在服務器上。

我一直在研究將最簡單的方法通過電子郵件發送給不精通技術的用戶。 IE，在其PC上安裝PGP絕對不是解決方案（或某些其他復雜的加密方法）。

對zip密碼有什么想法-並通過電子郵件將此zip文件發送出去，其中包含帶有敏感信息的txt文件（我在考慮內置的CentOS zip +命令行方法中的密碼）？ 這是我所忽略的不安全感嗎？ 我說的是命令行zip-即$zipCmd = "/usr/bin/zip -P $ZIP_PASS xxxx";

我沒有考慮的其他選擇可能會比較好？

謝謝大家

Answer 1

如您所知，電子郵件並不安全。 您唯一可以做的就是加密有效負載，或者不直接發送消息。

有許多可用於破解ZIP密碼的工具。

我會建議通常在其他地方執行的操作...將消息存儲在服務器上，需要SSL和某種憑據才能訪問它。 這聽起來不像是您正在做的事情的插入過程，但是我懷疑這是您的最佳選擇。

Answer 2

這基於您的OP，以及對其他帖子和評論的回復。

您已經將數據存儲在數據庫中，因此，無論您認為通過盡快將其從服務器中刪除而逃避的責任，都是錯誤的肯定。 如果黑客在您生成這些報告之一之前要訪問您的系統怎么辦？ 如果您長期存儲數據，則熱水將與您使用的熱水一樣多，因為這將減少影響，因為行數會減少，但您仍然會受到威脅。

IMO，用電子郵件發送“敏感”數據比提供帶有用戶身份驗證的SSL連接要危險得多。 沒有數據是100％安全的，但是如果您遵循行業准則來保護數據（加密，驗證用戶憑據等），那么您將受到更大的保護。

如果您真的擔心將數據存儲在系統中，則可以看看專門用於存儲敏感數據的CDN。 您可以將您的應用掛接到其API並存儲數據。

另一個問題是，如果要分塊數據以發送電子郵件，那么如何確定不會丟失任何數據？ 您的數據庫是否支持數千個QPS（每秒查詢）？