Security 如何加密用户数据，同时使其在site manager中保持可见？

我正在构建一个web应用程序，希望确保我们以正确的方式加密用户数据

这些数据不是高度敏感的（如医疗记录或抄送号码），但我认为它应该安全地存储——只需简单的姓名、公司、职位、电话号码、电子邮件地址。当然还有密码-但这将使用hash/salt进行保护

我想安全地存储用户数据，以防止网站被黑客攻击/服务器受损。但我还需要客户名称、组织机构、电话号码和电子邮件地址对站点管理员可见，即在后端可见

当然，站点管理员将看不到密码

我会很感激一些关于我应该如何做的建议-我想做的足够多，以“合理”安全，而不是过火-就像我说的数据不是非常敏感，网站本身不是一个任何人都会感到尴尬的成员

---

非常感谢。

哈希是一个计算数据的不可逆（或最不可逆）单向函数的过程。所以你可能需要加密

在这种情况下，对于应用程序级加密，您可以这样做，但它只能防止有人转储原始数据库并读取它。要提供管理视图的功能，您必须使用一个密钥加密所有内容。并在您的webapp中动态解密，值得指出的是，如果您的应用程序易受SQL注入攻击，这可能意味着尽管进行了加密，但仍有人能够提取数据。因为使用你的应用程序可能会将其解密，认为这是合法数据流的一部分

加密数据会带来另一个问题，缩小这些字段的选择范围会带来什么问题？在传递之前，您必须对参数进行加密。但是您必须使用相同的IV来匹配字段值。但为了使用有效的IV，您必须知道从哪个数据库中提取InitializationVector的确切记录。正如我所说，这可能很棘手

我个人认为加密是最后的手段，只有在绝对必要的时候才应该使用。因为在解决机密性问题时，它引入了一个可能更大的密钥管理问题。我想这就是你的情况