1

我们正在 EC2 上创建一个 webapp。我们的密码采用强大的单向哈希算法(SHA256,多次迭代)保存。

但是人们通常对其余数据做什么。电子邮件地址、生日、姓名和地址。

我们位于美国,不保留任何财务或医疗保健数据。只是用户配置文件——我相信法律要求很少,但人们实际上在做什么。

我们运行 EC2 应用服务器、MongoDB 和 Amazon MySQL RDS 实例。性能是一个考虑因素(我们预计必须根据需要进行扩展)。

4

1 回答 1

1

您可以在存储之前加密其余的用户数据。如果它不是受保护的或敏感的数据,并且您没有运行可能成为目标的站点,那么您在传输数据时可能会依赖标准的安全技术(例如 SSL)。但是,如果您想更安全地存储数据,这里是讨论公钥密码学的资源

这是一个讨论加密 MySQL 数据库的性能影响的资源:

https://security.stackexchange.com/questions/11683/how-to-improve-performance-of-encrypted-mysql-database-on-linux-backend-server

这是一个讨论类似用例的示例:

如何将私人加密用户数据存储在数据库中,但使其可供其他选定用户使用?

于 2014-02-28T03:04:15.137 回答