2

国内経済ウェブサイトのプライベートベータ版をまもなくリリースします。

もちろん、ウェブサイトはユーザーの個人的な財務状況から情報を収集します(電子メールのみで識別されます):給与、家賃、請求書、住宅ローンなど。人々

読み取り不可能な方法でデータを保存するためのベスト プラクティスは何ですか? もちろん、メンバーのパスワードはすでに db でハッシュされています。

私が考えているのは、何らかのキーを使用してすべてのデータを暗号化することです。ただし、アプリケーションはそのキーにアクセスする必要があります。そして、それをデータベースに保存したくありません。ユーザーが提供した場合、取得したすべてのデータベース結果を復号化するために、それをセッションに保持できると思います。しかし、オーバーヘッドはどうですか?

Pls、ガイドラインを持っている人はいますか?

4

3 に答える 3

1

まず、個人を特定できる情報を統計から分離します。これにより、機密データを危険にさらすことなく計算を実行できます。次に、個人を特定できる情報を強力に暗号化し、アクセスが制限された強化されたシステムにキーを保存します。すべてのデータに同じキーを使用しないでください。ただし、使用するキーの数は設計上の決定事項です。鍵が多いほど安全ですが、扱いが難しくなります。

世界のどこにいて、どのような業界で働いているかによって、データに適用される既存の標準が存在する場合があります。これらを探し出し、それに従ってください。

于 2011-10-26T23:08:30.867 に答える
0

ユーザーのキーフレーズによって保護された 2 番目のキーフレーズはどうですか? 彼がログインすると、2 番目の暗号化が解除されて保存されます。

于 2011-10-26T23:07:06.747 に答える