我想在我的托管服务提供商上存储一些敏感数据,这是一个共享托管,例如在MySQL上,我希望它可以访问托管在同一提供商上的网站(如PHP的服务器端语言) ,我该怎么做?
你知道我不能使用摘要算法(MD5,SHA1等),因为我想恢复数据以在代码中使用它们,
和
我不能使用像Public-Private Key这样的东西,因为我必须将两个密钥存储在服务器上,因此它将与托管服务提供商共享。
任何想法?
答案 0 :(得分:3)
无论你做什么,我认为在这种情况下你必须信任托管服务提供商。您无法隐藏信息,因为您说自己,必须将未加密的密钥存储在他们的服务器上。
如果您不完全信任它们,那么这就是永远不会将敏感数据存储在其他设备上的原因(并且您永远不应该这样做)。你考虑这样做的事实让我觉得数据根本不是那么敏感(在这种情况下,整个讨论毫无意义)。
TL; DR 不要与其他人分享您的秘密,尝试托管您自己的敏感数据,如果它真的那么敏感。