我正在考虑使用Firebase或Kinvey等MBaaS作为我的下一个应用程序,并且想知道是否有任何端到端加密应用程序数据的存在(即加密密钥永远不会与服务提供商共享) )。这在理论上似乎是可行的,因为服务器不会对数据进行任何计算,只存储它并将其传递给客户。
这样的服务是否存在?我找到了ZeroDB和Crypton,但它们都不能用作AFAICT服务,这意味着我必须自己管理,扩展和备份它们。在将其传递给Firebase API之前,我还想过使用像Firebase这样的东西加密我的应用程序的数据,但是我要小心写一个像这样的一次性加密层,除非我必须(即我宁愿使用的东西是经过同行评审。)
或者,如果目前不存在此类服务,为什么不呢?它在技术上是不可行的,还是没有市场呢?
编辑:这似乎与我正在寻找的最接近,但考虑到他们网站上的链接断开,我猜它已经不存在了:Adreneline Mobility
答案 0 :(得分:2)
您的问题的答案实际上可在市场上获得。 CloudMine提供端到端加密(披露 - 我在CloudMine工作)。他们主要以医疗保健为主,因此必须与HIPAA和其他政府机构合作,以保证数据安全。
这是一个很好的概述video on security,其中包含CloudMine的首席技术官。前45秒。提供有关我们的加密技术的更多信息。
我知道我是"销售人员"现在,但我很乐意接听电话,分享我们建立的内容并讨论您的具体用例。如果您有兴趣,可以发送电子邮件至 nick at cloudmineinc.com 。
答案 1 :(得分:0)
Virgil Security(完整披露-我在那儿工作)具有适用于任何端点的端到端加密SDK,并且还与Firebase进行了特殊集成。当然,它是开源的。立即查看,并随时在这里或在Slack上向团队提出任何问题-https://e3kit.readme.io/