Java 敏感数据的存储
我正试图跟踪到服务的请求(可能包含敏感数据) 基于GDPR,我试图分析存储敏感数据的所有选项。有很多数据。以前,该数据被记录到一个文件中。但现在不可能了。 到目前为止,工作选项是将其存储在数据库中(我们使用关系数据库) 此解决方案的潜在缺点是什么。有人用过其他方法吗Java 敏感数据的存储,java,sensitive-data,Java,Sensitive Data,我正试图跟踪到服务的请求(可能包含敏感数据) 基于GDPR,我试图分析存储敏感数据的所有选项。有很多数据。以前,该数据被记录到一个文件中。但现在不可能了。 到目前为止,工作选项是将其存储在数据库中(我们使用关系数据库) 此解决方案的潜在缺点是什么。有人用过其他方法吗 非常感谢。数据库是用来存储数据和安全存储数据的。如果您有加密的硬盘驱动器,使用SSL、RBAC、标签安全等,您的数据将非常安全。除了程序的复杂性之外,使用数据库没有什么真正的缺点。但是有足够多的成熟库,这并不是那么糟糕,特别是如果你
非常感谢。数据库是用来存储数据和安全存储数据的。如果您有加密的硬盘驱动器,使用SSL、RBAC、标签安全等,您的数据将非常安全。除了程序的复杂性之外,使用数据库没有什么真正的缺点。但是有足够多的成熟库,这并不是那么糟糕,特别是如果你起诉Hibernate和SpringBoot,它将为你完成所有繁重的工作。数据库是用来存储数据和安全地存储数据的。如果您有加密的硬盘驱动器,使用SSL、RBAC、标签安全等,您的数据将非常安全。除了程序的复杂性之外,使用数据库没有什么真正的缺点。但是有足够多的成熟库,这真的没那么糟糕,特别是如果你起诉Hibernate和SpringBoot,它会帮你完成所有的重担。将你的问题转移到。将你的问题转移到。所谓的“PCI”数据安全标准,任何与信用卡等相关的人都必须(!)遵守,对于类似于此的设计思想,我们也有很好的阅读。还有许多预制图书馆。。。搜索“PCI合规性”。这是一个非常熟悉的要求,正如Ryan指出的,已经为您完成了很多繁重的工作。谢天谢地,你是在“做一件已经做过的事情”。充分利用这一点。如果OP有加密的硬盘驱动器,那么登录到一个文件将和写入数据库一样安全。好吧,Ted,问题可能是加密材料的泄露。任何能够访问该文件系统的人都可以访问数据,无论是否经过双重加密。通常,您希望避免人们接触到加密数据。你需要以一种易于管理的方式来完成。数据库是一个很大的帮助。我指的是数据库服务器上的加密硬盘。这应该是毫无意义的,因为这是当今商业和政府系统的标准实践。所谓的“PCI”数据安全标准,任何与信用卡相关的人都必须遵守,对于类似的设计思想也是很好的读物。还有许多预制图书馆。。。搜索“PCI合规性”。这是一个非常熟悉的要求,正如Ryan指出的,已经为您完成了很多繁重的工作。谢天谢地,你是在“做一件已经做过的事情”。充分利用这一点。如果OP有加密的硬盘驱动器,那么登录到一个文件将和写入数据库一样安全。好吧,Ted,问题可能是加密材料的泄露。任何能够访问该文件系统的人都可以访问数据,无论是否经过双重加密。通常,您希望避免人们接触到加密数据。你需要以一种易于管理的方式来完成。数据库是一个很大的帮助。我指的是数据库服务器上的加密硬盘。这应该是有争议的,因为这是当今商业和政府系统的标准做法。