我正在编写一个Web应用程序(以PHP为例),该应用程序拥有关于用户的敏感信息,但为了符合DPA,我希望它能够完全加密在共享服务器上运行。然后将这些信息提供给外部识别的特定用户。存储个人信息的好方法
虽然我有信心确保数据分布的方式,并且对服务器公司充满信心,但我只想保证。
我想知道如果任何人有任何想法如何加密存储与一个密钥也是安全的数据。我知道它可能会被混淆,或者被掩盖,但可以使用。是的,它可能有点矫枉过正,但我需要确定它。
我正在编写一个Web应用程序(以PHP为例),该应用程序拥有关于用户的敏感信息,但为了符合DPA,我希望它能够完全加密在共享服务器上运行。然后将这些信息提供给外部识别的特定用户。存储个人信息的好方法
虽然我有信心确保数据分布的方式,并且对服务器公司充满信心,但我只想保证。
我想知道如果任何人有任何想法如何加密存储与一个密钥也是安全的数据。我知道它可能会被混淆,或者被掩盖,但可以使用。是的,它可能有点矫枉过正,但我需要确定它。
不在系统中存储密钥。将系统外部的密钥(纸片,其他系统等)存储在初始化系统时,并将系统始终将其保存在内存中。
将信息发送到系统加密。关键应该掌握在用户的手中。解密用户计算机上的信息。
客户端在将数据发送给您之前加密数据是否可行?客户拥有密钥,因此您永远无法访问个人信息。 – sarnold
如果解密密钥在同一个共享服务器上运行,那么解密密钥不能从应用中取出吗? – jli
@sarnold数据通过HTTPS发送,拥有私钥,需要从系统内部(受信任的个人)访问,对不起,应该说 – topherg