Jac*_*ate 5 spring-security spring-boot spring-cloud-vault-config
大家好
我对 Spring Boot 中信用卡号等重要数据的加密进行了大量研究,安全加密数据的三种方法引起了我的注意:
所有三种方法都有其优点和缺点。Vault的初始设置需要大量配置,而且我找不到完整且集成的源代码来学习它。列级数据加密会给服务器带来很大的处理负载,并且需要管理密钥。第三种情况需要为每个客户端请求创建、管理和维护加密密钥。是否有更好的选择来管理敏感的客户数据(例如电子邮件地址或信用卡号)?或者建议使用Vault来管理网站用户的秘密?
小智 1
我可以鼓励您看看我们的产品吗?我不希望这是一个无耻的插件,但作为一个感受到你痛苦的开发者,我想你会想看看我们有什么。我们设计它是为了解决您的一些问题。ubiqsecurity.com。
解决您的具体考虑因素。
比设置 Hashicorp Vault 容易得多。我们有在 5 分钟内以两种不同语言创建帐户并共享加密数据的演示。如有必要,演示应该可以帮助您入门,但我不认为您需要它们。我们的客户端库还提供功能齐全的示例来帮助您入门。
这似乎是 DBA 犹豫是否要在 DB 层内启用加密的原因。我们将加密留在应用程序层。如果您的加密数据库已启动并正在运行,并且有人在数据库服务器上获取了凭据,那么您的数据库真的安全吗?
我们为您管理加密密钥。客户端使用 API 密钥(类似于其他 SaaS)。数据在客户端进行加密。
如果您有任何疑问,请随时与我们联系。再说一遍,并不是想成为一个无耻的插件,但我们知道开发人员在使用加密时面临的问题,并且我们的解决方案解决了您面临的许多问题以及您甚至没有提到的其他问题。
| 归档时间: |
|
| 查看次数: |
1385 次 |
| 最近记录: |