在Arangodb中實現加密

Question

在Arangodb中實現加密是否有最佳實踐？

我是知道的，這裏有一個加密模塊

https://docs.arangodb.com/3.1/Manual/Appendix/JavaScriptModules/Crypto.html

，但我不確定實現細節。

我必須建立一個具有合理數據的數據庫。目標是將這些已經在雲中加密的數據存儲起來，因此即使雲供應商也無法讀取其內容。

但我不確定，如果這是可能的，就像我將如何查詢數據，當它被加密？另一方面，我不需要對所有數據進行加密，如果能夠分開，哪些數據屬於數據庫中的哪個人/客戶/用戶，那麼已經很好了。

Alls的意見，建議，並在此提示，歡迎，感謝您的支持:)

Answer 1

遲來的答案在這裏，但基本上處於靜止狀態（或存儲在數據庫中）的所有數據進行加密。 （運動中的數據也應該加密，但這是另一個話題。）加密可以被解密。相反，哈希是一個不可逆轉的過程。密碼應該被存儲爲鹽和散列，然後當用戶在你發送密碼的時候用相同的鹽進行哈希並進行比較。如果需要，你也可以胡椒。但是您需要再次訪問的其他敏感數據不能僅加密散列。

這是一個biiiiig話題，對於我認爲的問題在這裏有點太大了，但下面是一個可能有用的視頻。但我鼓勵您對SSL，加密，共享密鑰，公鑰/私鑰加密，散列/醃製/ Peppering做更多的研究。

https://www.youtube.com/watch?v=8ZtInClXe1Q