大家好
我对 Spring Boot 中信用卡号等重要数据的加密进行了大量研究,安全加密数据的三种方法引起了我的注意:
所有三种方法都有其优点和缺点。Vault的初始设置需要大量配置,而且我找不到完整且集成的源代码来学习它。列级数据加密会给服务器带来很大的处理负载,并且需要管理密钥。第三种情况需要为每个客户端请求创建、管理和维护加密密钥。是否有更好的选择来管理敏感的客户数据(例如电子邮件地址或信用卡号)?或者建议使用Vault来管理网站用户的秘密?
spring-security spring-boot spring-cloud-vault-config
spring-boot ×1
spring-cloud-vault-config ×1
spring-security ×1