什么是存储并仍然索引加密的客户数据的最佳方式?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (49)

我正在构建一个需要存储敏感信息的应用程序,这意味着数据在我的数据库中被加密,因此可以访问数据库的黑客/员工无法破译敏感数据。但是,它仍然需要被搜索(在一定的水平上)。

我知道可能需要做出某些妥协。例如,我愿意保留一些未加密的数据属性,以便在必要时使它们可索引,但“主体”必须加密

存储需要被授权人员查看,搜索和/或排序的敏感数据的一些最佳实践和方法是什么?

提问于
用户回答回答于
用户回答回答于

你需要使用一种称为格式保留加密(搜索Wiki)的新类加密算法。

我会明智地使用这种算法,因为它们对于文献而言是相对较新的,我也不确定这种加密格式是否有任何标准。只有2010年提交的标准草案。http ://csrc.nist.gov/groups/ST/toolkit/BCM/documents/proposedmodes/ffx/ffx-spec.pdf

所以,请考虑明智地使用它。不要依赖保存格式的加密来获得需要超过(例如)5年保密期的信息。

扫码关注云+社区