我希望你能引导我,让我知道是否有可能加密硬盘(Azure)中的数据,它们是敏感的视频和图像,我通过网站检索它们,但如果我的服务器有任何攻击,我希望它们在硬盘中加密为第二个挑战。
是否可以这样做,同时加密数据将在网站上编入索引并可观看?
答案 0 :(得分:0)
加密问题是谁持有密钥。使用非对称加密,当然可以存储加密文件(在blob存储或其他地方),然后解密它们。
但是,如果您的网站可以解密它们,那么他们会持有密钥。因此,如果您的网站遭到入侵并公开该密钥,那么任何人都可以阅读它们。
问题在于您真正想要避免哪种攻击/服务器入侵。
一种方法可能是2台服务器。 1与您的网站和1与存储,然后在这些服务器之间建立连接,使您的存储只能从您的第一台服务器访问。