Encryption 在基于云的多租户环境中保护敏感客户数据

Encryption 在基于云的多租户环境中保护敏感客户数据,encryption,architecture,multi-tenant,data-security,Encryption,Architecture,Multi Tenant,Data Security,我们正在构建一个基于云的多租户web产品,其中客户数据存储在单个数据库实例中。某些特定于客户的业务数据是高度敏感的。应保护敏感业务数据,以便除客户的授权用户外,任何人都无法访问它(既不能通过应用程序也不能通过直接访问数据库)。客户希望确保即使是平台提供商(美国)也无法通过任何方式访问特定数据。他们希望我们在这方面清楚地展示数据安全性。我正在以下领域寻求具体指导: 如何确保数据在数据库级别受到保护,以便即使平台提供商也无法访问数据 即使我们加密了数据,问题是任何拥有解密密钥的人都可以解密数据 解决

我们正在构建一个基于云的多租户web产品,其中客户数据存储在单个数据库实例中。某些特定于客户的业务数据是高度敏感的。应保护敏感业务数据,以便除客户的授权用户外,任何人都无法访问它(既不能通过应用程序也不能通过直接访问数据库)。客户希望确保即使是平台提供商(美国)也无法通过任何方式访问特定数据。他们希望我们在这方面清楚地展示数据安全性。我正在以下领域寻求具体指导:

  • 如何确保数据在数据库级别受到保护,以便即使平台提供商也无法访问数据

  • 即使我们加密了数据,问题是任何拥有解密密钥的人都可以解密数据

  • 解决这个问题的最好办法是什么

  • 感谢您的反馈。

    如何确保数据在数据库级别得到保护,即使是平台提供商也无法访问数据”

    --由于您处于多租户环境中,首先您必须“单租户您的数据库”,因此每个客户一个DB。然后,您需要修改应用程序以从某种形式的配置中获取数据库

    对于Azure中的加密,您必须将Azure密钥库与您自己的密钥或客户自己的密钥一起使用。然后将SQL配置为使用这些密钥加密数据。请参见

    如果希望数据库保持多租户,则需要在应用程序级别进行加密。但是,这需要应用程序了解客户密钥,因此我认为这不是一个有效的解决方案

    即使我们加密了数据,问题是任何拥有解密密钥的人都可以解密数据”“-是的,任何拥有密钥的人都可以访问数据。为此,您需要在密钥库上适当设置访问控制。。因此,客户只能看到他们的钥匙


    最终,因为你是服务提供商。。客户必须信任你一些什么:)

    你在什么云平台上?Microsoft Azure!