私の質問は、暗号化が必要な機密データを含むドキュメントを保存するための適切な方法は何かということです。
私が持っているいくつかの考えは次のとおりです。1)すべてのドキュメントをSqlサーバーにFILESTREAMとして保存します(その欠点はわかりません。2)これらのNoSql Dbの1つを使用します。しかし、機密データを含むドキュメントを保持することの安全性はどうでしょうか。3) 簡単な方法でアップロードし、セキュリティを備えたすべての顧客のディスクに保存します。
私が使用するテクノロジーは、xUnit、ASP.NET MVC 4、C#、Web API、Entity Framework、および Sql Server 2012 です。
どんなアイデアや意見でも大歓迎です
データが正しい方法で保存されている限り、データを保存する方法はそれほど重要ではありません。SQL Server を使用するかどうかは問題ではありません (ところで、データが 2 GB 未満の場合は、2 GB に制限されている varbinary(max) を使用して、その列にデータを格納できます)。重要なのは次のことです。
ストリームを暗号化したら、それを NoSQL DB、SQL Server、またはファイル システム上のファイルに保存するかどうかは問題ではありません。アプリに最適なものを選択してください。既に SQL Server を使用している場合は、暗号化されたデータをそこに保存します。
SQL Server では、TDE を使用してデータを暗号化できます。これがoverview on MSDN.
暗号化またはユーザー名のパスワード保護。それは、どの程度安全である必要があるかによって異なります。私の意見では、ユーザー名とパスワード (それ自体が暗号化されています) で十分です。