V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lithium148
V2EX  ›  问与答

用户上传的敏感数据,需要加密吗?

  •  
  •   lithium148 · 2020-09-07 11:50:06 +08:00 · 1697 次点击
    这是一个创建于 1563 天前的主题,其中的信息可能已经有所发展或是发生改变。

    登录密码肯定是要加密的,但是敏感数据呢? 比如便签软件的便签内容,聊天软件的聊天内容,存储到服务器上需要加密吗? 实际各大公司有加密没有?应该在服务器端加密还是客户端加密?

    谢谢!

    11 条回复    2020-09-07 18:13:42 +08:00
    ruixue
        1
    ruixue  
       2020-09-07 11:58:00 +08:00
    当然需要加密,实际各大公司基本都有加密,一般是在服务器端,客户端传输用 tls,如果传输不能实现加密就需要在客户端加密
    chinvo
        2
    chinvo  
       2020-09-07 12:06:27 +08:00 via iPhone
    传输加密、存储加密

    存储加密用的技术通常是 透明加密

    就是对磁盘来说是加密数据,对程序来说是清流数据
    lithium148
        3
    lithium148  
    OP
       2020-09-07 13:35:07 +08:00
    @chinvo 类似于 windows 的 bitlocker ?
    lithium148
        4
    lithium148  
    OP
       2020-09-07 13:35:41 +08:00
    @ruixue 在服务端解密还是在客户端
    abc0123xyz
        5
    abc0123xyz  
       2020-09-07 13:38:44 +08:00
    不用
    中国人对隐私问题更加开放,或者说没有那么敏感,如果要用隐私来交换便捷性或者效率的话,很多情况下中国用户是愿意这么做的。(
    chinvo
        6
    chinvo  
       2020-09-07 14:11:27 +08:00   ❤️ 1
    @lithium148 #3 有点像

    这个技术主要应用于数据库和对象存储

    数据库领域的相关技术叫 Transparent Data Encryption, Oracle 、SQL Server 等有实现

    对象存储领域一般叫 Server-side Encryption, S3 、阿里、腾讯 等都有实现
    chinvo
        7
    chinvo  
       2020-09-07 14:12:53 +08:00   ❤️ 1
    透明加密主要是避免数据泄漏给第三方

    对于公司内部保密, 通常是靠数据隔离、数据脱敏

    比如提供给开发、测试人员的数据, 抹掉敏感数据, 再通过某种算法替换掉其中的用户身份信息
    Had
        8
    Had  
       2020-09-07 15:06:11 +08:00   ❤️ 1
    @chinvo 介个强度不够呀,对敏感个人信息应该要做字段级加密,解密在客户端发生,数据加密存储在数据库内
    chinvo
        9
    chinvo  
       2020-09-07 15:13:12 +08:00
    @Had #8 是这么回事
    ruixue
        10
    ruixue  
       2020-09-07 18:12:11 +08:00
    @lithium148 除非做的是端到端加密,否则服务器端肯定都有解密数据的能力
    ruixue
        11
    ruixue  
       2020-09-07 18:13:42 +08:00   ❤️ 1
    这个页面展示了微软的云服务对客户数据的处理政策,可供参考
    https://www.microsoft.com/zh-cn/trust-center/privacy/data-access
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3539 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:38 · PVG 12:38 · LAX 20:38 · JFK 23:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.