我正在編寫一個Web應用程序(以PHP爲例),該應用程序擁有關於用戶的敏感信息,但爲了符合DPA,我希望它能夠完全加密在共享服務器上運行。然後將這些信息提供給外部識別的特定用戶。存儲個人信息的好方法
雖然我有信心確保數據分佈的方式,並且對服務器公司充滿信心,但我只想保證。
我想知道如果任何人有任何想法如何加密存儲與一個密鑰也是安全的數據。我知道它可能會被混淆,或者被掩蓋,但可以使用。是的,它可能有點矯枉過正,但我需要確定它。
我正在編寫一個Web應用程序(以PHP爲例),該應用程序擁有關於用戶的敏感信息,但爲了符合DPA,我希望它能夠完全加密在共享服務器上運行。然後將這些信息提供給外部識別的特定用戶。存儲個人信息的好方法
雖然我有信心確保數據分佈的方式,並且對服務器公司充滿信心,但我只想保證。
我想知道如果任何人有任何想法如何加密存儲與一個密鑰也是安全的數據。我知道它可能會被混淆,或者被掩蓋,但可以使用。是的,它可能有點矯枉過正,但我需要確定它。
不在系統中存儲密鑰。將系統外部的密鑰(紙片,其他系統等)存儲在初始化系統時,並將系統始終將其保存在內存中。
將信息發送到系統加密。關鍵應該掌握在用戶的手中。解密用戶計算機上的信息。
客戶端在將數據發送給您之前加密數據是否可行?客戶擁有密鑰,因此您永遠無法訪問個人信息。 – sarnold
如果解密密鑰在同一個共享服務器上運行,那麼解密密鑰不能從應用中取出嗎? – jli
@sarnold數據通過HTTPS發送,擁有私鑰,需要從系統內部(受信任的個人)訪問,對不起,應該說 – topherg