注册
登录
区块链扩展技术
在同一Web应用程序的多个实例中,应该使用多少个密钥集来加密/解密数据?
返回
在同一Web应用程序的多个实例中,应该使用多少个密钥集来加密/解密数据?
作者:
冷月如霜·胡狼
发布时间:
2024-04-01 07:40:44 (25天前)
转自:
<div class =“excerpt”> 客户端在IIS中具有单独的虚拟目录和单个数据库。每个数据库共享完全相同的模式。 假设我们正在使用 <span class =“result-highlight”> 非对称 </跨度> <span class =“result-highlight”> 加密 </跨度> 。是否应该为所有实例使用一个主密钥设置 <span class =“result-highlight”> 加密 </跨度> /解密?每台服务器一个密钥集?每个实例一个?每个字段加密一个? 似乎最细粒度的方法将是最好的安全性方法 </DIV>
收藏
举报
2 条回复
0#
回复此人
Moso31
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这取决于您在安全性与可用性之间的特定平衡。存储和管理密钥至少与决定使用密钥的位置和时间一样重要。管理密钥可能既困难又麻烦,具体取决于需要保护密钥的方式以及有多少人可以访问密钥。这取决于您现在和将来管理的记录数量。拥有太多密钥通常是一个坏主意。尝试将键数与一些保护分区相匹配。如果服务器的每个实例都为相同的客户端提供服务,则对所有这些客户端使用相同的密钥。除非您从不同的服务器为不同的客户端服务,否则没有理由将它们隔离,并且它将禁止分布式处理和故障转移。再次使用数据,尝试匹配使用分区。如果用户有权读取表中的所有数据,则使用密钥保护表而不是记录。另外,请咨询您的法律团队。美国有关于保护客户数据的规定,特别是医疗和金融方面的数据。 </p> </DIV>
编辑
登录
后才能参与评论
