我需要在firebase中存储加密的个人详细信息吗

我正在寻找一些关于GDPR和firebase的建议，我在网上查过，显然firebase是GDPR兼容的，因为它在传输过程中安全地存储数据，firebase服务器本身是加密的。如果是这样的话，我甚至需要在将个人数据发送到firebase之前对其进行本地加密吗

目前，我正在加密所有的个人数据，但问题是，我想有一个自动完成功能，搜索客户的用户类型。现在，这在当前不起作用，因为搜索“sha”不会找到“shaun”，因为shaun当前是加密的。所以我想知道我是否需要加密客户的详细信息，因为firebase本身是加密的。唯一的问题是，作为数据库管理员，我可以看到数据库中每个人的详细信息，但大多数应用程序中的所有数据库管理员都是这样，因为你可以查询数据库中的数据并查看每个人的所有信息

---

只要您没有出于应用程序条款和条件之外的任何目的共享此数据，这应该是正常的，不是吗？

因此，首先，当您在DB级别加密数据时，应用程序层对该数据的任何使用都必须经过解密级别

因此，在您概述的示例中，理想情况下，自动完成功能将由API提供，后端的API将通过解密过程获取加密数据，以将其保存在内存中，并适当地返回到客户端

---

此外，假设管理员不能去涂脂抹粉也是不好的，大多数数据泄露和泄露都是从内部来源发生的。因此，最好在数据库中保持PII的加密状态。

因此，首先，当您在数据库级别加密数据时，应用层对该数据的任何使用都必须经过一个解密级别

因此，在您概述的示例中，理想情况下，自动完成功能将由API提供，后端的API将通过解密过程获取加密数据，以将其保存在内存中，并适当地返回到客户端

---

此外，假设管理员不能去涂脂抹粉也是不好的，大多数数据泄露和泄露都是从内部来源发生的。因此，最好在数据库中对PII进行加密。

感谢您的回复，我更赞成在数据库级别对所有内容进行加密，但我唯一关心的是，使用自动完成API，我肯定必须在解密之前从数据库中获取所有客户，可能有100个客户。Firebase对每个文档的读取计数收费，因此，如果用户每次使用autocomplete后必须在解密和返回匹配的客户之前获取所有客户，则可能会导致大量读取。我的想法正确吗？这些优化可以在应用程序级别处理，在应用程序加载时，数据可以在缓存中读取，然后在预先确定的时间内使用，然后再次在缓存中重新加载。这也将消除频繁的数据库读取，并使事情更快。因此，基本上，您是在应用程序负载上获取所有客户，并将其存储在缓存或内存中，这样您就不必在每次使用autocomplete API时搜索所有客户了？取决于数据，例如，如果我正在提取id，姓名和电子邮件应该相对较小，因为有1000多个客户，而不是数百万。对于更大的卷，我们应该做进一步的优化。太棒了，我只会在内存中存储id、名称和电子邮件，当选择客户时，它会查询数据库一次，以获取其余的用户详细信息谢谢您的回复，我更倾向于在数据库级别对所有内容进行加密，但我唯一关心的是，使用自动完成API，我肯定必须在对所有客户进行解密之前，从数据库中获取所有客户，可能会有100个客户。Firebase对每个文档的读取计数收费，因此，如果用户每次使用autocomplete后必须在解密和返回匹配的客户之前获取所有客户，则可能会导致大量读取。我的想法正确吗？这些优化可以在应用程序级别处理，在应用程序加载时，数据可以在缓存中读取，然后在预先确定的时间内使用，然后再次在缓存中重新加载。这也将消除频繁的数据库读取，并使事情更快。因此，基本上，您是在应用程序负载上获取所有客户，并将其存储在缓存或内存中，这样您就不必在每次使用autocomplete API时搜索所有客户了？取决于数据，例如，如果我正在提取id，姓名和电子邮件应该相对较小，因为有1000多个客户，而不是数百万。对于更大的卷，我们应该做进一步的优化。太棒了，我只存储id，姓名和电子邮件存储在内存中，当选择客户时，它将查询数据库一次以获取其余的用户详细信息。我投票将此问题视为离题，因为这是一个关于法律合规性的问题。我投票将此问题视为离题，因为这是一个关于法律合规性的问题。