在Arangodb中实施加密是否有最佳实践?
我知道这里有一个密码模块
https://docs.arangodb.com/3.11/develop/javascript-api/crypto/
但我不确定实施细节。
我必须建立一个数据库与合理的数据。目标是将这些已经加密的数据存储在云中,因此即使是云提供商也无法读取其内容。
但我不确定,如果这是可能的,就像我如何查询数据,当它是加密的?
另一方面,我不需要加密所有数据,如果我可以分离出哪些数据属于数据库中的哪个人/客户/用户,那就太好了。
所有的想法,建议和提示,欢迎,感谢您的支持:)
1条答案
按热度按时间4dbbbstv1#
这里迟来的答案,但基本上任何静态数据(或存储在数据库中的数据)都应该加密。(运动中的数据也应该加密,但这是另一个主题。)加密可以被解密。相反,哈希是一个不可逆的过程。密码应该被存储成盐和散列,然后当用户发送他们的密码时,你用相同的盐散列它并进行比较。如果需要的话,你也可以用胡椒粉。但您需要再次访问的其他敏感数据无法进行散列,只能进行加密。
这是一个很大的主题,我认为对于这里的问题来说有点太大了,但下面是一个视频,可能会有所帮助。但是我鼓励你对SSL、加密、共享秘密、公钥/私钥加密、哈希/加盐/胡椒进行更多的研究。
https://www.youtube.com/watch?v=8ZtInClXe1Q