标签: database security encryption
因此,在谈论GDPR实施时,我需要对一些个人信息进行加密。有两种方法,我们可以加密数据
让Web应用程序独自负责加密和解密。数据库中的实际数据已完全加密。这样,如果数据被盗,则数据是安全的(假设我的加密是好的)。
在数据库级别启用加密,并将正在访问的Web应用程序添加为受信任的客户端。加密和解密发生在数据库本身中。这样,如果知道数据库凭据,则数据将丢失。
因此,这是不降低性能过多的最佳方法