4

我正在考虑为我的下一个应用程序使用诸如 Firebase 或 Kinvey 之类的 MBaaS,并且想知道是否存在对应用程序数据进行端到端加密(即加密密钥永远不会与服务提供商共享)。这在理论上似乎是可行的,因为不期望服务器对数据进行任何计算,只存储它并将其传递给客户端。

有这样的服务吗?我找到了 ZeroDB 和 Crypton,但两者都不能作为 AFAICT 服务提供,这意味着我必须自己管理、扩展和备份它们。我还考虑过使用 Firebase 之类的东西,并在将应用程序的数据传递给 Firebase API 之前对其进行加密,但除非我必须这样做,否则我对编写这样的一次性加密层持谨慎态度(即我宁愿使用经同行评审)。

或者,如果目前不存在这样的服务,为什么不呢?它在技术上是不可行的,还是没有市场?

编辑:这似乎最接近我正在寻找的东西,但考虑到他们网站上的断开链接,我猜它已经不存在了:Adreneline Mobility

4

2 回答 2

2

您的问题的答案实际上可以在市场上找到。CloudMine提供端到端加密(披露——我在 CloudMine 工作)。他们主要提供以医疗保健为重点的产品,因此它必须经受 HIPAA 和其他有关数据安全的政府法规。

这是CloudMine 首席技术官关于安全性的一个很好的概述视频。前 45 秒。提供有关我们的加密技术的更多信息。

我知道我现在是“销售人员”,但我很高兴接到电话,分享我们已经构建的内容并讨论您的具体用例。如果您有兴趣,可以通过cloudmineinc.com的 nick 给我发电子邮件。

于 2016-07-06T16:17:11.893 回答
0

Virgil Security(完全披露——我在那里工作)有一个适用于任何端点的端到端加密 SDK,并且还与 Firebase 进行了特殊集成。当然,它是开源的。查看并随时在此处或 Slack 上向团队提出任何问题 - https://e3kit.readme.io/

于 2018-12-17T21:01:22.593 回答