第三方应用程序声明 TDE 用于加密密码数据库。
我不知道这对于密码存储有多合适,因为尽管解密密钥本身已加密,但它肯定仍然存在。第三方声明内部员工无权访问密码,但我很难理解这怎么可能是真的,因为我对加密的理解不同意。
我花了一些时间在谷歌上搜索,虽然我从高层次上理解了 TDE 的概念,但我不相信它适合存储客户密码并声称没有内部员工可以访问这些密码。
任何评论或澄清将不胜感激!
第三方应用程序声明 TDE 用于加密密码数据库。
我不知道这对于密码存储有多合适,因为尽管解密密钥本身已加密,但它肯定仍然存在。第三方声明内部员工无权访问密码,但我很难理解这怎么可能是真的,因为我对加密的理解不同意。
我花了一些时间在谷歌上搜索,虽然我从高层次上理解了 TDE 的概念,但我不相信它适合存储客户密码并声称没有内部员工可以访问这些密码。
任何评论或澄清将不胜感激!