我们正在 EC2 上创建一个 webapp。我们的密码采用强大的单向哈希算法(SHA256,多次迭代)保存。
但是人们通常对其余数据做什么。电子邮件地址、生日、姓名和地址。
我们位于美国,不保留任何财务或医疗保健数据。只是用户配置文件——我相信法律要求很少,但人们实际上在做什么。
我们运行 EC2 应用服务器、MongoDB 和 Amazon MySQL RDS 实例。性能是一个考虑因素(我们预计必须根据需要进行扩展)。
我们正在 EC2 上创建一个 webapp。我们的密码采用强大的单向哈希算法(SHA256,多次迭代)保存。
但是人们通常对其余数据做什么。电子邮件地址、生日、姓名和地址。
我们位于美国,不保留任何财务或医疗保健数据。只是用户配置文件——我相信法律要求很少,但人们实际上在做什么。
我们运行 EC2 应用服务器、MongoDB 和 Amazon MySQL RDS 实例。性能是一个考虑因素(我们预计必须根据需要进行扩展)。
您可以在存储之前加密其余的用户数据。如果它不是受保护的或敏感的数据,并且您没有运行可能成为目标的站点,那么您在传输数据时可能会依赖标准的安全技术(例如 SSL)。但是,如果您想更安全地存储数据,这里是讨论公钥密码学的资源
这是一个讨论加密 MySQL 数据库的性能影响的资源:
这是一个讨论类似用例的示例: