Encryption 在基于云的多租户环境中保护敏感客户数据
我们正在构建一个基于云的多租户web产品,其中客户数据存储在单个数据库实例中。某些特定于客户的业务数据是高度敏感的。应保护敏感业务数据,以便除客户的授权用户外,任何人都无法访问它(既不能通过应用程序也不能通过直接访问数据库)。客户希望确保即使是平台提供商(美国)也无法通过任何方式访问特定数据。他们希望我们在这方面清楚地展示数据安全性。我正在以下领域寻求具体指导:Encryption 在基于云的多租户环境中保护敏感客户数据,encryption,architecture,multi-tenant,data-security,Encryption,Architecture,Multi Tenant,Data Security,我们正在构建一个基于云的多租户web产品,其中客户数据存储在单个数据库实例中。某些特定于客户的业务数据是高度敏感的。应保护敏感业务数据,以便除客户的授权用户外,任何人都无法访问它(既不能通过应用程序也不能通过直接访问数据库)。客户希望确保即使是平台提供商(美国)也无法通过任何方式访问特定数据。他们希望我们在这方面清楚地展示数据安全性。我正在以下领域寻求具体指导: 如何确保数据在数据库级别受到保护,以便即使平台提供商也无法访问数据 即使我们加密了数据,问题是任何拥有解密密钥的人都可以解密数据 解决
最终,因为你是服务提供商。。客户必须信任你一些什么:)你在什么云平台上?Microsoft Azure!