0

我有带有 MS SQL 和弹性搜索(NoSql)的 .NET Core Web API 微服务。我想在 Elasticsearch 和 MS SQL 数据库中加密 PII(个人身份信息)。使用 .NET 数据保护 API 或始终加密哪个更好?

如果我使用总是加密的,那么它只适用于 MS SQL。弹性搜索 + 日志记录需要单独处理,所以使用数据保护 API 在 API 中进行加密会更好吗?

文件称数据保护 API 仅适用于临时数据。除了上述之外,还有其他更好的方法来保护数据吗?

有什么共同的模式或策略吗?

4

1 回答 1

0

根据您公司的行业和内部政策,您可能需要加密静态数据和动态数据。

应严格禁止记录 PII。仅记录无法识别用户的帐户内部 ID,不记录用户名/用户 ID,仅记录帐户 ID。不要记录帐号等。

作为弹性搜索的替代方法,您可以将 PII 数据点分解为多个系统,以避免任何一个系统的妥协导致 PII 泄漏。

于 2021-07-06T22:52:03.930 回答