这是一个创建于 1529 天前的主题,其中的信息可能已经有所发展或是发生改变。
登录密码肯定是要加密的,但是敏感数据呢? 比如便签软件的便签内容,聊天软件的聊天内容,存储到服务器上需要加密吗? 实际各大公司有加密没有?应该在服务器端加密还是客户端加密?
谢谢!
 |
1
ruixue 2020-09-07 11:58:00 +08:00
当然需要加密,实际各大公司基本都有加密,一般是在服务器端,客户端传输用 tls,如果传输不能实现加密就需要在客户端加密
|
 |
2
chinvo 2020-09-07 12:06:27 +08:00 via iPhone
传输加密、存储加密
存储加密用的技术通常是 透明加密 就是对磁盘来说是加密数据,对程序来说是清流数据 |
 |
3
lithium148 OP @chinvo 类似于 windows 的 bitlocker ?
|
|
4
lithium148 OP @ruixue 在服务端解密还是在客户端
|
 |
5
abc0123xyz 2020-09-07 13:38:44 +08:00
不用
中国人对隐私问题更加开放,或者说没有那么敏感,如果要用隐私来交换便捷性或者效率的话,很多情况下中国用户是愿意这么做的。( |
|
6
chinvo 2020-09-07 14:11:27 +08:00  1
@lithium148 #3 有点像
这个技术主要应用于数据库和对象存储 数据库领域的相关技术叫 Transparent Data Encryption, Oracle 、SQL Server 等有实现 对象存储领域一般叫 Server-side Encryption, S3 、阿里、腾讯 等都有实现 |
|
7
chinvo 2020-09-07 14:12:53 +08:00 1
透明加密主要是避免数据泄漏给第三方
对于公司内部保密, 通常是靠数据隔离、数据脱敏 比如提供给开发、测试人员的数据, 抹掉敏感数据, 再通过某种算法替换掉其中的用户身份信息 |
|
10
ruixue 2020-09-07 18:12:11 +08:00
@lithium148 除非做的是端到端加密,否则服务器端肯定都有解密数据的能力
|
|
11
ruixue 2020-09-07 18:13:42 +08:00 1
这个页面展示了微软的云服务对客户数据的处理政策,可供参考
https://www.microsoft.com/zh-cn/trust-center/privacy/data-access |
Select Language