我想在我的一個Web應用程序中處理一些機密數據。以便開發人員或數據庫管理員無法讀取數據。在Web應用程序中處理機密數據
通過實施一些加密技術,我們可以很容易地從數據庫管理員隱藏數據。但開發人員仍然可以看到數據,因爲他只創建解密技術。我只想讓最終用戶看到他的數據。
我不能使用一些算法如PBKDF2或數據庫端加密方法加密數據像TDE & EKM因爲仍然需要將加密密鑰保存在某處。如果我保留在服務器端或db中,開發人員可以訪問和解密數據。如果我將它保留在客戶端,用戶將無法從單獨的機器訪問信息。
那麼如何處理這種情況呢?提前致謝。
如果您在應用程序層(例如Web服務器/服務)加密/解密數據敏感數據,則只需確保DBA和開發人員無權訪問密鑰。如果沒有密鑰,知道算法或訪問加密數據的用處不大。不要在客戶端存儲密鑰;使用HTTPS加密運動中的數據。 –
處理鑰匙是我在這裏面臨的唯一問題。我無法將它保存在服務器端/ DB中,我不希望用戶始終記住他的密鑰並輸入它來查看他的數據。由於它包含用戶忘記/丟失密鑰並永久丟失數據的風險。 – Rameez