Mysql
確定要在數據庫中保護哪些使用者數據欄位?
除了密碼、信用卡/借記卡資訊、社會保障資訊、護照資訊之外,還應該對哪些其他類型的數據欄位進行雜湊處理,以便在任何數據庫中為其提供額外的保護層?
是否應該對使用者的個人姓名、電子郵件、電話號碼、出生日期和家庭住址進行雜湊處理?
如果所有值都經過雜湊處理,從數據庫讀取和檢索值的性能是否會降低?
保護數據庫中的使用者數據,可能是您能做的最重要的事情。但是,它也必須與應用程序一起使用。如果你去散列所有數據,你將如何將它作為人類可讀的文本顯示給使用者。基本上你不能。散列可用於單向驗證和某種程度的匿名化。
問這個問題
which data should i protect?
可能更相關。你應該如何保護它,取決於你的技術堆棧和監管要求。PII 數據(個人身份資訊)是一個非常好的起點。https://en.wikipedia.org/wiki/Personally_identifiable_information它還取決於您的應用程序執行的工作領域。您可能有需要遵守的州/國家/地區法規。醫療保健系統往往對數據保護有其他要求,然後是公共論壇等。如果您有歐洲使用者,則必須實施 GDPR 監管要求https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
因此,基本上,您需要找出在給定情況下需要遵守的內容並從那裡採取行動。希望這會有所幫助