Big*_*gAl 3 workflow public-key-encryption google-cloud-firestore
我将在我的 flutter 应用程序中使用 cloud firestore 来存储调查问卷中的数据。尽管调查问卷本身并不要求提供个人信息,例如姓名、电话、电子邮件或密码等,但它确实会询问几个问题并产生我不希望 Cloud Firestore 管理员看到的数据。在一次会议期间,人们发现数据安全面临的风险是管理员帐户可能会受到威胁,并且人们将能够查看/导出纯文本数据。我已经为此考虑了端到端加密,但是,我公司内部的指定人员将需要处理数据,因此稍后需要对数据进行解密。
我应该如何加密cloud firestore上的数据,以便
通过谷歌搜索,我的想法是,我也许应该在设备端提供一个公钥,以便对数据库进行加密。我应该保证私钥的安全,这样只有处理数据的人才能稍后解密。
人们是否有用于此目的的工作流程?
抱歉,如果这是一个基本问题!
您所描述的几乎就是如何做到这一点:在将数据发送到 Firestore 之前对客户端进行加密,然后在仪表板和您需要显示它的任何其他地方再次对其进行解密。这是确保项目合作者无法看到数据的唯一方法。
或者,您可以考虑不授予任何人访问用于生产数据的项目的 Firebase 控制台中的 Firestore 面板的权限。因此,在这种情况下,开发人员可以看到开发项目中未加密的所有内容,但在生产项目中却看不到任何内容。
| 归档时间: |
|
| 查看次数: |
1457 次 |
| 最近记录: |