存储包含敏感数据的文档的良好做法是什么

【问题标题】:What are the good practise for storing document with sensitive data存储包含敏感数据的文档的良好做法是什么
【发布时间】:2012-10-11 00:48:54
【问题描述】:

我的问题是存储包含可能需要加密的敏感数据的文档有哪些好的做法。

我的几个想法是:1)将所有文档存储在 Sql Server 中 FILESTREAM (不知道它的缺点。2)使用其中一种 NoSql D b。但是,保存带有敏感数据的文档会有多安全。 3)简单的方式上传它们并将它们存储在磁盘上为每个客户 安全。

我将使用的技术是 xUnit、ASP.NET MVC 4、C#、Web API、实体框架和 Sql Server 2012

任何想法或意见都将受到高度赞赏

【问题讨论】:

  • 你想加密服务器上的数据吗?
  • @DarinDimitrov 是的,文档可能需要加密,因为它们可能包含敏感数据

标签: c# .net sql-server asp.net-mvc asp.net-web-api


【解决方案1】:

加密或用户名密码保护。这取决于它需要有多安全。在我看来,用户名和密码(自己加密)应该可以。

【讨论】:

    【解决方案2】:

    SQL Server 允许您使用 TDE 加密数据。这是overview on MSDN

    【讨论】:

      【解决方案3】:

      好吧,您存储数据的方式并不重要,只要以正确的方式存储数据即可。如果您使用 SQL Server 并不重要(顺便说一句,如果您的数据小于 2GB,您可以使用限制为 2GB 的 varbinary(max) 并将数据存储在该列中)。重要的是以下几点:

      1. 您选择了正确的加密算法 - 您可以在对称加密和非对称加密算法之间进行选择。
      2. 您保存并保护加密密钥。如果有人可以轻松获得密钥,那么加密就没有多大价值。

      加密流后 - 是否将其存储在 NoSQL DB、SQL Server 或文件系统上的文件中并不重要 - 选择最适合您的应用程序的内容。如果您已经使用 SQL Server - 然后将加密数据保存在其中。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2021-11-20
        • 2021-11-13
        • 2021-09-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode