问题标签 [data-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
69 浏览

android - 移动应用数据安全,服务器端 RSA 加密,客户端解密

我们开发了一个可处理消费者数据的移动应用程序。我们希望降低个人数据泄露的风险,因此我们对个人数据进行了加密。

现在为了在移动应用程序中使用数据,我们正在对服务器上的数据进行加密,并将数据以加密格式存储在数据库中。

在移动端,我们使用存储在密钥库中的私钥即时解密数据。登录数据以加密格式存储在应用程序中

我的问题是在客户端解密数据是个好主意。将密钥存储在客户端会暴露安全风险吗?解密服务器上的数据并将其发送到客户端会更好吗?我们已经将 https 用于 API 的服务器客户端通信。

有人能告诉我什么可以为数据提供最大的安全性吗?

问候

0 投票
0 回答
9 浏览

server - 如何擦除 RAID 驱动器的未使用空间?

场景是有一个使用 RAID 驱动器的虚拟服务器。任务是清除驱动器中未使用的空间。我尝试使用cipher但实际文件仍然可以使用恢复软件恢复。

有什么解决办法吗?