我正在尝试访问Amazon API中的PII以进行订单处理。获得对此数据的访问权限的要求是在静态时对数据进行加密。
加密和存储:开发人员必须使用行业最佳实践标准(例如,使用AES-128,AES-256或2048位密钥大小的RSA(或使用RSA)加密所有静态的PII(例如,保留数据时))更高的安全性。用于静态PII加密的加密材料(例如,加密/解密密钥)和加密功能(例如,实现虚拟可信平台模块并提供加密/解密API的守护程序)必须只能由开发人员的流程和服务访问。 。开发人员不得将PII存储在可移动媒体(例如USB)或不安全的公共云应用程序(例如通过Google云端硬盘提供的公共链接)中。开发人员必须安全处置任何包含PII的打印文档。
使用文件系统加密,我可以适当地加密静态数据。但是,我使用ElasticSearch搜索客户订单。数据应该以未加密的方式存储在ElasticSearch索引中。但是,此ES索引变为未加密的静态数据。是否有某种方法可以实现此功能,或者由于加密要求,我是否愿意运行数据库查询而不是使用ElasticSearch?这是我的映射示例,我想在静态时进行加密,但也要搜索...。
PUT /my-index
{
"mappings": {
"properties": {
"email": { "type": "keyword" },
"name": { "type": "text" }
}
}
}