Не «шифруйте все вещи». Там есть стоимость шифрования. По своей природе это медленно и интенсивно обрабатывает, потому что это то, что на самом деле дает вам безопасность. По сути, вы создаете математическую задачу, решение которой займет слишком много времени. Шифрование, конечно, необходимо во многих случаях, но поскольку это компромисс, вы должны делать это только в тех конкретных случаях, а именно: очень конфиденциальные данные, такие как пароль, номер социального страхования, номер кредитной картыи т. д.
Такие вещи, как адрес электронной почты, имя, фамилия и т. д., не являются такими случаями. Данные сами по себе не являются конфиденциальными и во многих случаях уже являются общедоступными. Например, чье-то имя и фамилия не являются «секретными»;они открыто сообщают эту информацию всем, кого могут встретить.
Однако эта мирская информация может подняться до уровня чувствительности, если или когда она станет связанной с другими данными, которые частный в сочетании с этой информацией. Например, если у вас есть набор данных, который включает финансовую информацию, такую как зарплата, отношение долга к доходу и т. Д., Эти данные не являются необходимыми частными или конфиденциальными сами по себе, , но при их объединениис чьим-либо именем и фамилией, адресом электронной почты и т. д. он становится очень конфиденциальным и конфиденциальным. Вот тут-то и вступает в действие концепция PII (информация, позволяющая установить личность) и соблюдение таких законов, как GDPR в ЕС.
Даже в этом случае отдельные данные не нужно шифровать;Вы должны просто обрабатывать объединенные данные чувствительным образом. Другими словами, вам необходимо обеспечить ограниченный доступ к любым базам данных, передавать только данные по защищенным каналам, таким как HTTPS и т. Д. Пока данные, в общем, защищены, каждый отдельный элемент данных не должен шифроваться. .