2016-11-17 4 views
1

在Arangodb中實現加密是否有最佳實踐?在Arangodb中實現加密

我是知道的,這裏有一個加密模塊

https://docs.arangodb.com/3.1/Manual/Appendix/JavaScriptModules/Crypto.html

,但我不確定實現細節。

我必須建立一個具有合理數據的數據庫。目標是將這些已經在雲中加密的數據存儲起來,因此即使雲供應商也無法讀取其內容。

但我不確定,如果這是可能的,就像我將如何查詢數據,當它被加密?另一方面,我不需要對所有數據進行加密,如果能夠分開,哪些數據屬於數據庫中的哪個人/客戶/用戶,那麼已經很好了。

Alls的意見,建議,並在此提示,歡迎,感謝您的支持:)

回答

0

遲來的答案在這裏,但基本上處於靜止狀態(或存儲在數據庫中)的所有數據進行加密。 (運動中的數據也應該加密,但這是另一個話題。)加密可以被解密。相反,哈希是一個不可逆轉的過程。密碼應該被存儲爲鹽和散列,然後當用戶在你發送密碼的時候用相同的鹽進行哈希並進行比較。如果需要,你也可以胡椒。但是您需要再次訪問的其他敏感數據不能僅加密散列。

這是一個biiiiig話題,對於我認爲的問題在這裏有點太大了,但下面是一個可能有用的視頻。但我鼓勵您對SSL,加密,共享密鑰,公鑰/私鑰加密,散列/醃製/ Peppering做更多的研究。

https://www.youtube.com/watch?v=8ZtInClXe1Q