我正在开展一个项目,该项目要求我的网络应用程序收集用户的敏感信息(例如驾驶执照的照片。)这是通过Angular上的文件上传完成的,我计划将图像存储为二进制数组。 MongoDB的。我还在考虑使用node.js(busbuy或者我相信的fs)将图像直接存储在服务器上,并在服务器中存储图像的引用(API点在两种情况下都实现了适当的访问控制)问题是。我不知道这两种方法都有多安全。
与密码一样,我不认为存储敏感数据(DL,SSN)的“普通/原始”图像在任何意义上都是安全的。
确保在服务器上存储敏感图像的方法是什么?
答案 0 :(得分:3)
您应该将图像存储到数据库中,并保护数据库。 MongoDB提供了几种保护其数据的方法。例如,在数据库和服务器之间启用TLS / SSL连接,在建立连接之前验证所有客户端,向图像集合添加访问控制。
以下是一些有用的参考资料:
How to Install and Secure MongoDB
MongoDB security documentation