我的问题是存储包含可能需要加密的敏感数据的文档的良好做法是什么。
我的几个想法是:1)将Sql Server中的所有文档存储为FILESTREAM(不知道它的缺点。2)使用这些NoSql Db之一。但是,保存带有敏感数据的文档会有多安全。3)简单的方式上传它们并将它们存储在磁盘上,为每个客户安全。
我将使用的技术是 xUnit、ASP.NET MVC 4、C#、Web API、Entitty Framework 和 Sql Server 2012
任何想法或意见将不胜感激
问问题
354 次
3 回答
4
好吧,您存储数据的方式并不重要,只要以正确的方式存储数据即可。如果您使用 SQL Server 并不重要(顺便说一句,如果您的数据小于 2GB,您可以使用限制为 2GB 的 varbinary(max) 并将数据存储在该列中)。重要的是以下几点:
- 您选择正确的加密算法 - 您可以在对称加密和非对称加密算法之间进行选择。
- 您保存并保护加密密钥。如果有人可以轻松获得密钥,那么加密就没有多大价值。
在你加密流之后——不管你是将它存储在 NoSQL DB、SQL Server 还是文件系统上的文件中——选择最适合你的应用程序的东西。如果您已经使用 SQL Server - 然后将加密数据保存在其中。
于 2012-10-20T17:00:28.273 回答
1
SQL Server 允许您使用 TDE 加密数据。这是一个overview on MSDN.
于 2012-10-20T16:59:10.883 回答
0
加密或用户名密码保护。这取决于它需要有多安全。在我看来,用户名和密码(自己加密)应该可以。
于 2012-10-20T16:55:38.473 回答