某些高度敏感的信息(付款信息,用戶名,密碼等)在被保存到我的數據庫之前應該加密。數據庫安全性不夠安全
後來,該信息必須被解密,以便從提取的持久性和在稍後的時間使用。
如果我使用,比方說,AES256加密的帳單地址,我仍然需要存儲在持久性AES256密鑰/密碼爲好。
如果加密進入數據庫的信息是爲了保護這些信息,以防有人竊聽我的數據庫,並且我存儲密鑰以解密數據庫中的相同信息,那麼什麼是首先加密數據的點?
如果有人黑客到我的數據庫,他們將能夠找到持久密鑰和解密他們想反正任何加密的數據。
我失去了一些東西在這裏?
作爲消費者說話。感謝您對此進行教育。我見過供應商銷售的產品是安全的和加密的,並發現他們正在做你正在努力不做的事情。 –