У нас есть сайт, в котором пользователь будет хранить очень личные и конфиденциальные данные в нашей базе данных.Шифрование данных для хранения в базе данных
Мы, конечно, должны будем шифровать эти данные, прежде чем они будут сохранены в базе данных, и с использованием SSL. Это приложение MVC, которое будет использовать проверку подлинности. что является лучшим способом обеспечить, чтобы эти данные были зашифрованы с момента его сохранения до момента его дешифрования для отображения на их личной странице.
Мы также должны убедиться, что он будет защищен даже от наших разработчиков и dba, работающих над приложением.
Каков наилучший способ справиться с этой ситуацией?
Что вы пытаетесь защитить данные? –
Любой, кто захочет его получить. В основном мы просто должны быть в состоянии обеспечить пользователям, чтобы они были единственными, кто когда-либо видел данные. (хотя я знаю, что это невозможно гарантировать на 100%, нам нужно как можно ближе приблизиться к нему) – twal
Тогда вам в основном нужно зашифровать ключ, предоставленный пользователем во время выполнения. Конечно, если пользователь теряет этот ключ (помните, это пользователи, о которых мы говорим), скажем, до свидания с данными. –