【发布时间】:2012-01-02 14:49:38
【问题描述】:
我目前正在编写一个 Web 应用程序(用 PHP 编写),其中包含有关用户的敏感信息,但为了遵守 DPA,我希望它在共享服务器上运行时被完全加密。然后将此信息提供给已在外部识别的特定用户。
虽然我对确保数据分发方式的安全充满信心,并且对服务器公司充满信心,但我只想得到保证。
我想知道是否有人对如何使用同样安全的密钥加密存储的数据有任何想法。我知道它可能会被混淆或以某种方式掩盖,但可以使用。是的,这可能有点矫枉过正,但我需要确定这一点。
【问题讨论】:
-
在将数据发送给您之前让客户端加密数据是否可行?客户拥有密钥,因此您永远无法访问个人信息。
-
如果在同一个共享服务器上运行,解密密钥不能直接从应用程序中取出吗?
-
@sarnold 数据是通过 HTTPS 发送的,有一个私钥,需要从系统内部(由受信任的个人)访问,对不起,应该这么说
-
@jli 你是什么意思?全部在 php 中,所以脚本仍然可见
标签: php security data-protection data-security