在一些项目中,我们有非常重要的数据,即使是我们的员工也不应该访问。理论上,我们有政策来确保他们不会访问。实际上,我们在非洲,无论你如何强制执行,政策都没有多大意义。
我想知道是否有一种方法可以加密数据库中的数据,以便:
每个用户密码只能加密和解密自己的数据,而且只能是自己的数据;
尽可能晚地解密数据,以确保对用户的最大安全性。理想情况下,这应该在客户端完成,但我很想知道是否有可能在服务器端做出一些我不知道的疯狂的事情。
数据仍然可以搜索。这真的可能吗?
我的第一个想法是:“如果客户需要那种级别的保护,那么给他自己的虚拟机托管并加密硬盘,然后必须经过他的允许才能进行所有维护”。
我想知道是否有一种方法可以加密数据库中的数据,以便:
每个用户密码只能加密和解密自己的数据,而且只能是自己的数据;
尽可能晚地解密数据,以确保对用户的最大安全性。理想情况下,这应该在客户端完成,但我很想知道是否有可能在服务器端做出一些我不知道的疯狂的事情。
数据仍然可以搜索。这真的可能吗?
我的第一个想法是:“如果客户需要那种级别的保护,那么给他自己的虚拟机托管并加密硬盘,然后必须经过他的允许才能进行所有维护”。