我试图通过数据库的架构来保护存储在其中的电子邮件地址。它是一个Mongo数据库,每个文档存储两个电子邮件地址和一堆其他内容。我想确保该文档不属于电子邮件地址,但是当我的程序需要访问该文档时,它也可以访问该电子邮件地址。它也可能需要通过电子邮件地址进行搜索。
我的理解。在使用AES256(或类似的对称加密标准)存储之前散列电子邮件地址。 将数据库存储在程序(和密钥)以外的其他位置。 当您需要能够搜索电子邮件地址时,使用密钥加密电子邮件查询并在数据库中搜索。找到它后,拉出所有文件。 然后,您可以解密未用于搜索的其他电子邮件地址。
看起来很好,但你在哪里存放钥匙?在环境变量?但是如果服务器被黑了,那么加密的重点是什么? 在一个单独的服务器上?
什么是数据库加密防范?只是数据库转储被盗或服务器被访问?
请有人可以告诉我这是如何按行业标准完成的吗?
由于