Encryption 在基于云的多租户环境中保护敏感客户数据

我们正在构建一个基于云的多租户web产品，其中客户数据存储在单个数据库实例中。某些特定于客户的业务数据是高度敏感的。应保护敏感业务数据，以便除客户的授权用户外，任何人都无法访问它（既不能通过应用程序也不能通过直接访问数据库）。客户希望确保即使是平台提供商（美国）也无法通过任何方式访问特定数据。他们希望我们在这方面清楚地展示数据安全性。我正在以下领域寻求具体指导：

如何确保数据在数据库级别受到保护，以便即使平台提供商也无法访问数据

即使我们加密了数据，问题是任何拥有解密密钥的人都可以解密数据

解决这个问题的最好办法是什么

感谢您的反馈。

“如何确保数据在数据库级别得到保护，即使是平台提供商也无法访问数据”

--由于您处于多租户环境中，首先您必须“单租户您的数据库”，因此每个客户一个DB。然后，您需要修改应用程序以从某种形式的配置中获取数据库

对于Azure中的加密，您必须将Azure密钥库与您自己的密钥或客户自己的密钥一起使用。然后将SQL配置为使用这些密钥加密数据。请参见和

如果希望数据库保持多租户，则需要在应用程序级别进行加密。但是，这需要应用程序了解客户密钥，因此我认为这不是一个有效的解决方案

“即使我们加密了数据，问题是任何拥有解密密钥的人都可以解密数据”“-是的，任何拥有密钥的人都可以访问数据。为此，您需要在密钥库上适当设置访问控制。。因此，客户只能看到他们的钥匙

---

最终，因为你是服务提供商。。客户必须信任你一些什么：）

你在什么云平台上？Microsoft Azure！