2

従業員の業績評価に関連する機密情報をRavenDB内に保存しています。そのため、好奇心旺盛なデータベース管理者がデータを閲覧できないようにするために、最初の防衛線が必要です。

私はこれをクライアント側の暗号化として分類します(ただし、TNOである必要はありません)。ただし、データを難読化するためだけに、インデックス作成性に明らかに影響を与えないようにします。

ノート:

  1. Luceneでは、インデックス付きフィールドが暗号化されないままになることを認識しています。

  2. 可能であれば、ドキュメントスキーマの参照可能性を維持したいので、誰かがRaven Studioを使用すると、次のように表示されます(データではなくスキーマを表示できます)。

    { WhatIThinkOfMyManager: 'jfjsd83hfdljdf983nofs==', AmIHappyWithMyPayLevel: false }

このためにレイヴンに施設はありますか?そして、どうすればそれについて行くことができますか?

4

1 に答える 1

1

RavenDB 1.2は、ディスク上のデータ(インデックスを含む)の暗号化をサポートしています。ただし、データにアクセスできる管理者は、復号化された形式でデータを表示できます。

独自のコードから暗号化されたRavenDB内にデータを保存することをお勧めします。

于 2012-10-09T11:01:31.393 に答える