我正在构建一个需要存储敏感信息的应用程序,这意味着我的数据库中的数据是加密的,因此有权访问数据库的黑客/员工无法破译敏感数据。但是,它仍然需要是可搜索的(在一定程度上)。
我理解可能需要做出某些妥协。例如,如果有必要,我愿意保留一些未加密的数据属性以使它们可索引,但是“主体”必须是加密的。
对于存储需要由授权人员查看、搜索和/或排序的敏感数据,有哪些最佳实践和方法?
(我正在考虑从“正文”中提取非stop words,并在加密正文之前将它们随机放在一个字段中,然后将该字段提供给搜索索引器,我怀疑这是否提供了任何真正的安全性。)
https://stackoverflow.com/questions/4961603
复制相似问题