Chúng tôi có một trang web, nơi người dùng sẽ lưu dữ liệu cực kỳ cá nhân và nhạy cảm trong cơ sở dữ liệu của chúng tôi.Mã hóa dữ liệu để lưu trữ trong cơ sở dữ liệu
Tất nhiên, chúng tôi cần phải mã hóa dữ liệu này trước khi dữ liệu được lưu trữ trong cơ sở dữ liệu và sử dụng SSL. Nó là một ứng dụng MVC sẽ sử dụng xác thực mẫu. cách tốt nhất để đảm bảo rằng dữ liệu này được mã hóa từ thời điểm chúng tôi lưu nó cho đến khi nó được giải mã để hiển thị trên trang cá nhân của họ là gì.
Chúng tôi cũng cần đảm bảo rằng nó sẽ an toàn ngay cả với các nhà phát triển và dba của chúng tôi đang làm việc trên ứng dụng.
Cách tốt nhất để xử lý tình huống này là gì?
Bạn đang cố gắng bảo vệ dữ liệu từ ai? –
Bất cứ ai có thể muốn lấy nó. Về cơ bản, chúng tôi chỉ cần có thể đảm bảo người dùng rằng họ sẽ là người duy nhất xem dữ liệu. (mặc dù tôi biết nó là không thể đảm bảo nó 100%, chúng ta cần phải nhận được càng gần với nó càng tốt) – twal
Sau đó, về cơ bản bạn cần phải mã hóa với một khóa được cung cấp bởi người sử dụng tại thời gian chạy. Tất nhiên, nếu người dùng mất khóa đó (hãy nhớ, đó là người dùng mà chúng ta đang nói đến), hãy nói lời tạm biệt với dữ liệu. –