大家好
我对在 Spring Boot 中加密信用卡号等重要数据进行了大量研究,三种安全加密数据的方法引起了我的注意:
- 使用Hashicorp Vault保护秘密
- 列级加密
- 使用Java 加密扩展的数据加密
这三种方法都有其优点和缺点。保险库的初始设置需要大量配置,我找不到完整且集成的资源来学习它。列级数据加密给服务器带来了很大的处理负载,并且需要对加密密钥进行管理。第三种情况需要为每个客户端请求创建、管理和维护加密密钥。是否有更好的选择来管理敏感的客户数据,例如电子邮件地址或信用卡号码?还是建议使用Vault来管理网站用户的机密?