Question

У меня есть личные пользовательские данные, хранящиеся в CosmosDB, в котором покоится шифрование.Означает ли это, что мне все еще нужно хранить зашифрованные данные или это уже зашифровано Cosmos?

Если нет, то какой пакет npm рекомендуется для шифрования данных?Я ищу тот, который также позволяет мне расшифровывать и возвращать исходное значение, а не только true / false.

Nick Chapsas · Answer 1 · 16 октября 2018

Это зависит от ваших требований и того, что вы подразумеваете под «частными данными пользователя».

Как вы сказали, CosmosDB шифрует данные в покое, а также при передаче.В состоянии покоя шифрование означает, что если кто-то каким-то образом получает доступ к жесткому диску, на котором хранятся файлы cosmosdb, он не может их прочитать.

Однако это не означает, что если он получит мастер-ключ, он не сможет прочитать документы.В состоянии покоя шифрование полностью прозрачно для вас.Если у вас есть требование зашифровать «личные данные пользователя» (что бы это ни значило для вас), вы должны зашифровать их.Однако, если вам нужно запросить их, все становится намного сложнее.Если ваш вопрос регулируется правилами GDPR, то вам не нужно ничего шифровать, поскольку шифрование в состоянии покоя покрывает эту потребность.

Требуется ли шифрование данных пользователя с CosmosDB?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Требуется ли шифрование данных пользователя с CosmosDB?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы