如何保護/加密MongoDB數據

Question

我有一個現有的NodeJS應用程序，允許用戶將個人信息存儲在mongo數據庫中。這些數據必須以某種形式加密，或者至少不與特定用戶綁定。

我打算使用NPM mongoose-encryption package，但它不適用於更新字段。現在，密碼是用鹽進行散列處理的，並且都存儲在用戶文檔中。我在想另一個選項可能是散列用戶ID並使用它將其他文檔與用戶相關聯。這樣，如果存在安全漏洞，則數據在不知道它屬於哪個用戶的情況下將不可用。

對此有何想法/建議？什麼是保護用戶個人身份信息的最佳方式？

Answer 1

散列用戶標識或用戶名可能不是一個好主意，用戶登錄可以。但是當你試圖對存儲的數據進行聚合或統計時，每當你做出與用戶ID相關的查詢時，它可能會帶來更多的痛苦，你可能需要首先對它進行散列，然後構造查詢。

此外，用戶標識/用戶名列變得不穩定，並且很難在其上建立索引，因爲哈希是不可逆的。

只是我個人的想法。