1
我有一個現有的NodeJS應用程序,允許用戶將個人信息存儲在mongo數據庫中。這些數據必須以某種形式加密,或者至少不與特定用戶綁定。如何保護/加密MongoDB數據
我打算使用NPM mongoose-encryption package,但它不適用於更新字段。現在,密碼是用鹽進行散列處理的,並且都存儲在用戶文檔中。我在想另一個選項可能是散列用戶ID並使用它將其他文檔與用戶相關聯。這樣,如果存在安全漏洞,則數據在不知道它屬於哪個用戶的情況下將不可用。
對此有何想法/建議?什麼是保護用戶個人身份信息的最佳方式?