Нужно ли хранить личные данные, зашифрованные в firebase?

Question

Я ищу несколько советов по поводу GDPR и firebase, я посмотрел онлайн и, очевидно, firebase соответствует GDPR, поскольку он надежно хранит данные во время транзита, а сами серверы firebase зашифрованы.Так что, если это так, нужно ли мне даже шифровать личные данные локально, прежде чем отправлять их в firebase?

В настоящее время я шифрую все личные данные, но проблема в том, что мне нужна функция автозаполнения, которая ищет клиентов по мере их ввода.Теперь это не будет работать в настоящее время, так как поиск 'sha' не найдет 'shaun', потому что shaun в настоящее время зашифрован.Поэтому мне интересно, нужно ли мне вообще шифровать данные клиента, так как база данных firebase сама зашифрована.Единственная проблема заключается в том, что я, как администратор базы данных, могу видеть детали каждого в базе данных, но, безусловно, так обстоит дело со всеми администраторами базы данных в большинстве приложений, так как вы можете запрашивать данные там, к своему сердцу, и видеть все обо всех?

Пока вы не передаете эти данные для каких-либо целей, кроме положений и условий приложений, это должно быть хорошо, не так ли?

Answer 1

Итак, сначала несколько вещей: когда вы шифруете данные на уровне БД, любое использование этих данных на прикладном уровне должно пройти уровень дешифрования.

Так что в примере, который вы наметили, функция автозаполнения в идеале будет обслуживаться API, а API на бэкэнде будет принимать зашифрованные данные через процесс дешифрования, чтобы сохранить их в памяти и вернуть клиенту.соответственно.

Также нельзя утверждать, что администратор не может идти в румяна, большинство утечек данных и леков происходит из внутреннего источника.Поэтому лучше хранить PII в зашифрованном виде в БД.