在 mongodb/node 中存储敏感数据

【问题标题】:Storing sensitive data in mongodb/node在 mongodb/node 中存储敏感数据
【发布时间】:2017-11-15 09:57:38
【问题描述】:

我正在做一个项目,该项目需要我的网络应用程序从用户那里收集敏感信息(例如驾驶执照的照片。)这是通过在 Angular 上上传文件完成的,我计划将图像作为二进制数组存储在MongoDB。我还考虑使用node.js(我相信busbuy或fs)将图像直接存储在服务器上并将图像的引用存储在服务器中(API点在两种情况下都实现了适当的访问控制)问题是。 . 我不知道这两种方法有多安全。

与密码一样,我认为存储敏感数据(DL、SSN)的“普通/原始”图像在任何意义上都不安全。

在服务器上保护敏感图像存储的方法是什么?

【问题讨论】:

    标签: node.js mongodb angular security express


    【解决方案1】:

    您应该将图像存储到数据库中,并保护数据库。 MongoDB 提供了几种方法来保护其数据。例如,启用数据库和服务器之间的 TLS/SSL 连接,在建立连接之前验证所有客户端,为图像集合添加访问控制。

    这里有一些有用的参考资料:
    How to Install and Secure MongoDB
    MongoDB security documentation

    【讨论】:

    • 数据库上的图片不需要加密吗?我可以限制客户端用户的访问控制,以及试图侵入我的服务器的“黑客”。我无法控制的是维护服务器的数据库管理员(我现在,但不会很长时间......)此外,我有一个先入为主的观念,我们需要以某种方式加密我们用户存储在数据库中的数据(所以在数据库中)我们看到的只是散列,秘密是隐藏的)@MarkoCen 也许如果我给你更多的项目范围,你可能能够理解我们对安全性的要求有多强?
    • 我明白你的意思。有两层安全。我在这个答案中提到的安全性是在数据库层上,更像是基础设施安全性,而您提到的图像加密是在数据层上。对于加密数据本身,有很多文章,只需 google 'encrypt data nodejs'。但就我的经验而言,保护数据库比保护数据重要得多。黑客即使不尝试窃取数据也可以破坏未受保护的数据库。
    • 有没有办法加密客户数据,并且只允许指定用户(通过 ID)访问它?
    猜你喜欢
    • 2017-09-05
    • 2020-02-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-03-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode